Verificação de vírus

Iniciar uma verificação de vírus de determinada área e processar objectos maliciosos a partir de um comando de acção tem, geralmente, o seguinte aspecto:

avp.com SCAN [<objecto verificado>] [<acção>] [<tipos de ficheiro>] [<exclusões>] [<ficheiro de configuração>] [<configurações de relatórios>] [<configurações avançadas>]

Para analisar objectos, você também pode usar as tarefas criadas na aplicação, iniciando a tarefa que precisa a partir da linha de comandos. A tarefa será executada com as definições especificadas na interface do Kaspersky Anti-Virus.

A tabela que se segue apresenta a descrição dos parâmetros:

<objecto a verificar> – este parâmetro dá-lhe a lista de objectos que são analisados em termos de código malicioso.

O parâmetro pode incluir vários valores da lista fornecida, separados por espaços.

<ficheiros>

Lista de caminhos para os ficheiros e pastas a serem analisados.

Pode introduzir um caminho absoluto ou relativo para o ficheiro. Os itens da lista estão separados por um espaço.

Comentários:

  • Se o nome do objecto tiver um espaço, deve ser colocado entre aspas.
  • Se for feita referência a uma pasta específica, todos os ficheiros existentes na mesma serão analisados.

/MEMORY

Objectos da memória RAM.

/STARTUP

Objectos de inicialização.

/MAIL

Caixas de e-mail.

/REMDRIVES

Todos os discos removíveis.

/FIXDRIVES

Todos os discos internos.

/NETDRIVES

Todos os discos de rede.

/QUARANTINE

Objectos em quarentena.

/ALL

Verificação completa do computador.

/@:<filelist.lst>

Caminho para um ficheiro com uma lista de objectos e pastas a serem verificados. Pode introduzir um caminho absoluto ou relativo para o ficheiro com a lista. O caminho deve ser colocado sem aspas, mesmo se tiver um espaço.

Ficheiro com a lista de objectos que deve estar em formato de texto. Cada objecto de verificação deve estar listado numa linha separada.

Recomenda-se que especifique caminhos absolutos para objectos de verificação no ficheiro. Ao especificar um caminho relativo, você especifica o caminho relativo ao ficheiro executável de uma aplicação, não relativo ao ficheiro com a lista de objectos de verificação.

<acção> – este parâmetro determina a acção que será tomada com os objectos maliciosos detectados durante a verificação. Se este parâmetro não for definido, a acção predefinida é aquela com o valor para /i8.

Se estiver a trabalhar em modo automático, o Kaspersky Anti-Virus aplicará automaticamente a acção recomendada pelos especialistas da Kaspersky Lab quando forem detectados objectos perigosos. Uma acção que corresponde ao valor do parâmetro <acção> é ignorada.

/i0

Não actua sobre o objecto; guarda informação sobre o mesmo no relatório.

/i1

Desinfecta objectos infectados; ignora se a desinfecção falhar.

/i2

Desinfecta objectos infectados; ignora se a desinfecção falhar; não apaga objectos infectados de objectos compostos. apaga objectos compostos infectados com cabeçalhos executáveis (arquivos sfx).

/i3

Desinfecta objectos infectados; ignora se a desinfecção falhar; apaga completamente todos os objectos compostos se os ficheiros incorporados infectados não puderem ser apagados.

/i4

Apaga objectos infectados. Apaga completamente todos os objectos compostos se as partes infectadas não puderem ser apagadas.

/i8

Perguntar ao utilizador a acção a efectuar se for detectado um objecto infectado.

/i9

Perguntar ao utilizador a acção a efectuar no final da verificação.

<tipos de ficheiro> – este parâmet
ro define os tipos de ficheiros que são sujeitos à verificação do antivírus. Por defeito, se este parâmetro não for definido, apenas são verificados os ficheiros infectados por conteúdo.

/fe

Verifica por extensão só os ficheiros infectáveis.

/fi

Verifica por conteúdo só os ficheiros infectáveis.

/fa

Verifica todos os ficheiros.

<exclusões> – este parâmetro define os objectos excluídos da verificação.

O parâmetro pode incluir vários valores da lista fornecida, separados por espaços.

-e:a

Não verifica arquivos.

-e:b

Não verifica bases de dados de e-mail.

-e:m

Não verifica e-mail com texto simples.

-e:<máscara de ficheiro>

Não verifica objectos que correspondam à máscara.

-e:<segundos>

Ignora os objectos que são verificados durante um tempo superior àquele especificado no parâmetro <segundos>.

-es:<tamanho>

Ignora objectos com tamanho superior (em MB) ao valor especificado na configuração <tamanho>.

Esta definição apenas está disponível para ficheiros compostos (tais como arquivos).

<ficheiro de configuração> – define o caminho para o ficheiro de configuração que contém as definições da aplicação para a verificação.

O ficheiro de configuração é um ficheiro em formato de texto que contém o conjunto dos parâmetros da linha de comandos para a verificação antivírus.

Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parâmetro não estiver definido, são utilizados os valores definidos na interface da aplicação.

/C:<nome_ficheiro>

Utiliza os valores das definições especificados no ficheiro de configuração <nome_ficheiro>.

<configurações de relatórios> – este parâmetro determina o formato do relatório dos resultados da verificação.

Pode usar um caminho absoluto ou relativo para o ficheiro. Se a configuração não estiver definida, os resultados da verificação são exibidos no ecrã e todos os eventos são apresentados.

/R:<ficheiro_relatório>

Só regista eventos importantes neste ficheiro.

/RA:<ficheiro_relatório>

Regista todos os eventos neste ficheiro.

<configurações avançadas> – definições que determinam a utilização das tecnologias de verificação antivírus.

/iChecker=<on|off>

Activar/ desactivar a utilização da tecnologia iChecker.

/iSwift=<on|off>

Activar/ desactivar a utilização da tecnologia iSwift.

Exemplos:

Iniciar uma verificação da memória, Programas de Inicialização, caixas de e-mail, os directórios Os Meus Documentos e Ficheiros de Programa e o ficheiro test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL “C:\Documents and Settings\All Users\My Documents” “C:\Program Files” “C:\Downloads\test.exe”

Analisar os objectos listados no ficheiro object2scan.txt, utilizando o ficheiro de configuração scan_setting.txt. Utilizar o ficheiro de configuração scan_settings.txt. Quanto a verificação estiver concluída, criar um relatório para registar todos os eventos:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

Uma amostra de um ficheiro de configuração:

/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

 

 

Verificação de vírus