スキャン(コマンド解説)

コマンドラインから、特定の領域のウイルススキャンを開始して悪意のあるオブジェクトを処理するには、次の構文を使用します。

avp.com SCAN [<object to scan>] [<action>] [<file types>] [<exclusions>] [<configuration file>] [<report settings>] [<advanced settings>]

オブジェクトは、Kasperskyで作成したタスクを使用して、コマンドラインから必要なものを開始する方法でもスキャンできます。タスクはKasperskyの画面で指定された設定を使って実行されます。

コマンド実行時に設定できるパラメーターは、次のとおりです。

<object to scan> – スキャン対象のオブジェクトを指定します。

複数の値をスペースで区切って指定できます。

<files>

スキャンするフォルダーおよびファイルのパスのリストを指定します。

絶対パスまたは相対パスを使用できます。リストの項目はスペースで区切ります。

  • オブジェクト名にスペースが含まれる場合、オブジェクト名をダブルクォーテーション(”)で囲む必要があります。
  • フォルダーを指定すると、フォルダー内のすべてのファイルがスキャンされます。

/MEMORY

システムメモリー

/STARTUP

スタートアップオブジェクト

/MAIL

メールフォルダー

/REMDRIVES

すべてのリムーバブル記憶域

/FIXDRIVES

すべてのローカルディスク

/NETDRIVES

すべてのネットワークディスク

/QUARANTINE

隔離したオブジェクト

/ALL

完全スキャン

/@:<filelist.lst>

スキャンするオブジェクトとカタログのリストを記述したファイルのパスを指定します。絶対パスまたは相対パスを使用できます。パスにスペースが含まれる場合でも、クォーテーションマークで囲まないようにします。

オブジェクトのリストはテキスト形式のファイルに保存します。リストでは、スキャンオブジェクトそれぞれを別の行に記述します。

ファイル内のオブジェクトをスキャンする場合、絶対パスを指定することをお勧めします。相対パスを指定する場合は、スキャンオブジェクトのリストを含むファイルの相対パスではなく、アプリケーションの実行ファイルに対する相対パスを指定します。

<action> – スキャン中に検出された悪意のあるオブジェクトに対する処理方法を指定します。省略時は、/i2 が使用されます。

保護モードが自動選択の場合は、危険なオブジェクトが検出されると、Kaspersky Labが推奨する処理が自動的に適用されます。<action> パラメーターの値に対応する処理は、無視されます。

/i0

オブジェクトに関しては何も行わず、レポートに情報を記録します。

/i1

感染オブジェクトを駆除します。駆除に失敗した場合はスキップします。

/i2

感染オブジェクトを駆除します。駆除に失敗した場合は削除します。ただし、複合オブジェクトからは感染オブジェクトを削除しません。複合ファイルから実行ヘッダーを削除します(sfx圧縮ファイル)。

/i3

感染オブジェクトを駆除します。駆除に失敗した場合は削除します。複合ファイルの場合、感染部分が削除できないときは複合オブジェクトごとすべて削除します。

/i4

感染オブジェクトを削除します。複合ファイルの場合、感染部分が削除できないときは複合オブジェクトごとすべて削除します。

/i8

感染オブジェクトを検出した場合、処理を選択するためのメッセージを表示します。

/i9

スキャンが終了した場合、処理を選択するためのメッセージを表示します。

<file types> – スキャンするファイル形式を指定します。省略時は、/fi が使用されます。

/fe

感染の可能性が高いファイルを拡張子で判定してスキャンします。

/fi

感染の可能性が高いファイルを内容からファイル形式を判定してスキャンします。

/fa

すべてのファイルをスキャンします。

<exclusions> – スキャンから除外するオブジェクトを指定します。

複数の値をスペースで区切って指定できます。

-e:a

圧縮ファイルをスキャンしません。

-e:b

メールボックスをスキャンしません。

-e:m

テキストメールをスキャンしません。

-e:<filemask>

指定したファイル名マスクに一致するオブジェクトをスキャンしません。

-e:<seconds>

スキャンにかかる時間が指定した時間を超えた場合、そのオブジェクトをスキップします。

-es:<size>

指定したサイズ(MB)を超えるオブジェクトはスキップします。

この設定は、複合ファイル(圧縮ファイルなど)に対してのみ有効です。

<configuration file> – Kasperskyのスキャン設定が保存された設定ファイルのパスを指定します。

設定ファイルはテキスト形式であり、スキャンのコマンドラインパラメーターが含まれています。

絶対パスまたは相対パスを使用できます。省略時は、Kasperskyの画面で設定されている値が使用されます。

/C:<設定ファイル名>

指定した設定ファイルの値を使用します。

<report settings> – スキャン結果に関するレポートのフォーマットを決定します。

絶対パスまたは相対パスを使用できます。省略時は、すべてのスキャン結果とイベントが画面に表示されます。

/R:<レポートファイル名>

重要イベントだけをレポートに記録します。

/RA:<レポートファイル名>

すべてのイベントをレポートに記録します。

<advanced settings> – アンチアウイルススキャン技術の使用を設定します。

/iChecker=<on|off>

iCheckerの使用を有効または無効にします。

/iSwift=<on|off>

iSwiftの使用を有効または無効にします。

例:システムメモリー、スタートアップオブジェクト、メールフォルダー、Program Files フォルダー、test.exe ファイルのスキャンを開始する

avp.com SCAN /STARTUP /MAIL "C:¥Program Files" "C:¥Downloads¥test.exe"

例:設定ファイル scan_setting.txt を使用して、ファイル object2scan.txt のリストにあるオブジェクトをスキャンし、その完了後にレポートを作成してすべてのイベントを記録する

avp.com SCAN /C:scan_settings.txt

上記で使用する設定ファイルの記述内容例:

/@:objects2scan.txt /RA:scan.log

スキャン