Analisis antivirus

La ejecucisn del analisis antivirus y el proceso de objetos maliciosos de una cierta zona, se presenta normalmente desde la lmnea de comandos como sigue:

avp.com SCAN [<objeto analizado>] [<accisn>] [<tipos de archivos>] [<exclusiones>] [<archivo de configuracisn>] [<parametros de informe>] [<parametros avanzados>]

Para analizar objetos, tambiin puede utilizar las tareas creadas en la aplicacisn y ejecutar la que necesita desde la lmnea de comandos. La tarea se ejecutara con los parametros especificados desde la interfaz de Kaspersky Anti-Virus.

La descripcisn de los parametros se proporciona en la tabla siguiente.

<objeto analizado>: este parametro indica la lista de objetos que se deben analizar en busca de csdigo malicioso.

El parametro puede incluir varios valores separados por espacios, a partir de la lista.

<archivos>

Lista de rutas a los archivos y carpetas que se van a analizar.

Puede indicar la ruta absoluta o relativa al archivo. Los elementos de la lista estan separados por espacios.

Comentarios:

  • Si el nombre del objeto contiene un espacio, debe escribirse entre comillas.
  • Si la referencia es a un directorio especmfico, se analizan todos los archivos que contiene.

/MEMORY

Objetos en RAM.

/STARTUP

Objetos de inicio.

/MAIL

Buzones de correo.

/REMDRIVES

Todas las unidades de medios extrambles.

/FIXDRIVES

Todas las unidades internas.

/NETDRIVES

Todas las unidades de red.

/QUARANTINE

Objetos en cuarentena.

/ALL

Analisis completo del equipo.

/@: <listaarchivos.lst>

Ruta de un archivo que contiene una lista de objetos y catalogos para analizar. Puede indicar una ruta absoluta o relativa al archivo con la lista. La ruta debe escribirse sin comillas si contiene algzn espacio.

El archivo con la lista de objetos debe estar en formato de texto. Cada objeto de analisis se debe incluir en una lmnea separada.

Es recomendable especificar rutas absolutas a los objetos del analisis en el archivo. Cuando se especifica una ruta relativa, se especifica una ruta relativa al archivo ejecutable de una aplicacisn, no relativa al archivo con la lista de objetos que se van a analizar.

<accisn>: este parametro determina las acciones realizadas sobre los objetos maliciosos detectados durante el analisis. Si este parametro no esta definido, la accisn predeterminada es /i8.

Si trabaja en modo automatico, Kaspersky Anti-Virus aplica automaticamente la accisn recomendada por los especialistas de Kaspersky Lab cuando detecta objetos peligrosos. Se ignora una accisn cuando corresponde al valor del parametro <accisn>.

/i0

No toma ninguna accisn sobre el objeto; sslo registra informacisn en el informe.

/i1

Desinfecta los objetos infectados; los omite si falla la desinfeccisn.

/i2

Desinfecta los objetos infectados; los omite si falla la desinfeccisn; no elimina los objetos infectados de objetos compuestos; elimina objetos compuestos con encabezados ejecutables (archivos sfx).

/i3

Desinfecta los objetos infectados; los omite si falla la desinfeccisn; elimina todos los objetos compuestos completamente si no es posible eliminar las partes infectadas.

/i4

Eliminar los objetos infectados. Elimina todos los objetos compuestos completamente si no es posible eliminar las partes infectadas.

/i8

Preguntar al usuario en caso de detectarse un objeto infectado.

/i9

Preguntar al usuario al finalizar el analisis.

<tipos de archivos>: este parametro define los tipos de archivos sometidos a analisis antivirus. De forma predeterminada, si este parametro no esta definido, se analizan los archivos infectados sslo por contenido.

/fe

Analizar archivos infectables sslo por extensisn.

/fi

Analizar archivos infectables sslo por contenido.

/fa

Analizar todos los archivos.

<exclusiones>: este parametro define qui objetos son excluidos del analisis.

El parametro puede incluir varios valores separados por espacios, a partir de la lista.

-e:a

No analizar archivos comprimidos.

-e:b

No analizar bases de correo.

-e:m

No analizar los mensajes en formato texto sencillo.

-e: <mascara de archivos>

No analizar objetos que coinciden con la mascara.

-e: <segundos>

Ignorar objetos cuyo analisis se prolonga mas tiempo del especificado por el parametro <segundos>.

-es: <tamaqo>

Ignorar objetos cuyo tamaqo (en MB) supera el valor especificado en el parametro <tamaqo>.

Este parametro sslo esta disponible para archivos compuestos (como archivos comprimidos).

<archivo de configuracisn>: define la ruta del archivo de configuracisn con los parametros de la aplicacisn para el analisis.

El archivo de configuracisn es un archivo en formato texto, que contiene un conjunto de parametros de lmnea de comandos para el analisis antivirus.

Puede indicar la ruta absoluta o relativa al archivo. Si este parametro no esta definido, utiliza los valores definidos en la interfaz de la aplicacisn.

/C: <nombre_archivo>

Utiliza los parametros definidos en el archivo de configuracisn <nombre_archivo>.

<parametros de informe>: este parametro determina el formato del informe con los resultados del analisis.

Puede utilizar una ruta absoluta o relativa al archivo. Si el parametro no esta definido, los resultados del analisis se muestran en pantalla, con todos los eventos.

/R: <archivo_informe>

Registrar sslo los eventos importantes en el archivo.

/RA: <archivo_informe>

Registrar todos los eventos en el archivo.

<parametros avanzados>: parametros que definen el uso de las tecnologmas de analisis antivirus.

/iChecker= <on|off>

Activar o desactivar la utilizacisn de la tecnologma iChecker.

/iSwift= <on|off>

Activar o desactivar la utilizacisn de la tecnologma iSwift.

Ejemplos:

Ejecutar un analisis de la memoria, programas de inicio, buzones de correo, directorios Mis documentos y Archivos de programa, asm como del archivo test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL “C:\Documents and Settings\All Users\Mis documentos” “C:\Archivos de programa” “C:\Downloads\test.exe”

Analizar la lista de objetos en el archivo object2scan.txt, utilizando el archivo de configuracisn scan_setting.txt para esta tarea. Utilizar el archivo de configuracisn scan_settings.txt. Cuando termine el analisis, crear un informe registrando todos los eventos:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:config_analisis.txt /RA:scan.log

Ejemplo de archivo de configuracisn:

/MEMORY /@:objects2scan.txt /C:config_analisis.txt /RA:scan.log

 

 

Análisis antivirus