Scansione anti-virus

L’avvio della scansione anti-virus di una determinata area e l’elaborazione degli oggetti dannosi dalla riga di comando generalmente presentano la sintassi seguente:

avp.com SCAN [<oggetto esaminato>] [<azione>] [<tipi di file>] [<esclusioni>] [<file di configurazione>] [<impostazioni rapporti>] [<impostazioni avanzate>]

Per esaminare gli oggetti, è inoltre possibile utilizzare le attività create nell’applicazione avviando quella desiderata dalla riga di comando. L’attività viene eseguita con le impostazioni specificate nell’interfaccia di Kaspersky Anti-Virus.

Nella tabella seguente è disponibile una descrizione dei parametri.

<oggetto esaminato>: questo parametro fornisce l’elenco di oggetti che vengono esaminati per rilevare eventuale codice dannoso.

Può includere diversi valori dell’elenco fornito separati da spazi.

<file>

Elenco di percorsi dei file e delle cartelle da esaminare.

È possibile indicare un percorso assoluto o relativo. Gli elementi dell’elenco devono essere separati da uno spazio.

Commenti:

  • Se contiene uno spazio, il nome dell’oggetto deve essere incluso tra virgolette.
  • Se viene fatto riferimento a una cartella specifica, verranno esaminati tutti i file in essa contenuti.

/MEMORY

Oggetti RAM.

/STARTUP

Oggetti di avvio.

/MAIL

Caselle di posta.

/REMDRIVES

Tutte le unità rimovibili.

/FIXDRIVES

Tutte le unità interne.

/NETDRIVES

Tutte le unità di rete.

/QUARANTINE

Oggetti in quarantena.

/ALL

Scansione Completa del computer.

/@:<filelist.lst>

Percorso del file contenente un elenco di oggetti e cataloghi da esaminare. È possibile indicare un percorso assoluto o relativo. Il percorso deve essere inserito senza virgolette anche se contiene spazi.

Il file contenente l’elenco di oggetti deve essere in un formato di testo. Ogni oggetto da esaminare deve essere elencato in una riga distinta.

È consigliabile specificare percorsi assoluti per gli oggetti di cui eseguire la scansione. Quando si specifica un percorso relativo, questo viene specificato relativamente al file eseguibile di un’applicazione, non relativamente al file con l’elenco degli oggetti da esaminare.

<azione>: questo parametro determina le azioni che verranno eseguite sugli oggetti dannosi rilevati durante la scansione. Se non è definito, l’azione predefinita è quella con il valore /i8.

Se si lavora in modalità automatica, Kaspersky Anti-Virus applicherà automaticamente l’azione consigliata dagli specialisti di Kaspersky Lab quando vengono rilevati oggetti pericolosi. Le azioni corrispondenti al valore del parametro <azione> vengono ignorate.

/i0

Nessuna azione sull’oggetto; registrazione delle informazioni nel rapporto.

/i1

Vengono disinfettatti gli oggetti infetti; se la disinfezione non riesce, vengono ignorati.

/i2

Vengono disinfettatti gli oggetti infetti; se la disinfezione non riesce, vengono ignorati; non vengono eliminati gli oggetti infetti dagli oggetti compositi; vengono eliminati gli oggetti compositi infetti con intestazioni eseguibili (archivi sfx).

/i3

Vengono disinfettatti gli oggetti infetti; se la disinfezione non riesce, vengono ignorati; vengono eliminati completamente tutti gli oggetti compositi se è impossibile eliminare i file incorporati infetti.

/i4

Vengono eliminati gli oggetti infetti. Vengono eliminati tutti gli oggetti compositi se non è possibile eliminare le parti infette.

/i8

Viene richiesto l’intervento dell’utente se viene rilevato un oggetto infetto.

/i9

Viene richiesto l’intervento dell’utente al termine della scansione.

<tipi di file>: questo parametro definisce i
tipi di file che sono sottoposti a scansione anti-virus. Per impostazione predefinita, questo parametro non è specificato e sono sottoposti a scansione solo i file infetti in base al contenuto.

/fe

Vengono esaminati solo i file infettabili in base all’estensione.

/fi

Vengono esaminati solo i file infettabili in base al contenuto.

/fa

Vengono esaminati tutti i file.

<esclusioni>: questo parametro definisce gli oggetti esclusi dalla scansione.

Può includere diversi valori dell’elenco fornito separati da spazi.

-e:a

Non vengono esaminati gli archivi.

-e:b

Non vengono esaminati i database di posta elettronica.

-e:m

Non vengono esaminati i messaggi di posta con testo semplice.

-e:<mascherafile>

Non vengono esaminati gli oggetti corrispondenti alla maschera.

-e:<secondi>

Vengono ignorati gli oggetti la cui scansione richiede un intervallo di tempo superiore a quello specificato nel parametro <secondi>.

-es:<dimensione>

Vengono ignorati gli oggetti di dimensioni (in MB) superiori a quelle specificate nell’impostazione <dimensione>.

Questa impostazione disponibile solo per i file compositi, come ad esempio gli archivi.

<file di configurazione>: definisce il percorso del file di configurazione che contiene le impostazioni di scansione dell’applicazione.

Il file di configurazione è in formato testo e contiene l’insieme di parametri della riga di comando per la scansione anti-virus.

È possibile indicare un percorso assoluto o relativo. Se questo parametro non è definito, vengono utilizzati i valori impostati nell’interfaccia dell’applicazione.

/C:<nome_file>

Vengono utilizzati i valori delle impostazioni specificati nel file di configurazione <nome_file>.

<impostazioni rapporti>: questo parametro determina il formato del rapporto sui risultati della scansione.

È possibile indicare un percorso assoluto o relativo. Se l’impostazione non è definito, vengono visualizzati i risultati della scansione e tutti gli eventi.

/R:<file_rapporti>

In questo file vengono registrati solo gli eventi importanti.

/RA:<file_rapporti>

In questo file vengono registrati tutti gli eventi.

<impostazioni avanzate>: impostazioni che definiscono l’utilizzo delle tecnologie di scansione anti-virus.

/iChecker=<on|off>

Viene abilitato/disabilitato l’utilizzo della tecnologia iChecker.

/iSwift=<on|off>

Viene abilitato/disabilitato l’utilizzo della tecnologia iSwift.

Esempi:

Avvio di una scansione di memoria, programmi a esecuzione automatica, caselle di posta, directory Documenti e Programmi e file test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL “C:\Documents and Settings\All Users\Documenti” “C:\Programmi” “C:\Downloads\test.exe”

Scansione degli oggetti elencati nel file object2scan.txt mediante il file di configurazione scan_setting.txt per l’operazione. Utilizzo del file di configurazione scan_settings.txt. Al termine della scansione, creare un rapporto per registrare tutti gli eventi:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

File di configurazione di esempio:

/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

 

 

Scansione anti-virus