Análisis antivirus

La sintaxis para ejecutar el análisis antivirus y la neutralización de objetos malintencionados en una cierta zona, desde la línea de comandos, suele presentarse como sigue:

avp.com SCAN [<objeto analizado>] [<acción>] [<tipos de archivos>] [<exclusiones>] [<archivo de

configuración>] [<parámetros de informe>] [<parámetros avanzados>]

Para analizar objetos, también puede ejecutar alguna de las tareas creadas en Kaspersky Anti-Virus for Windows Servers desde la línea de comandos (ver 13.2 pág. 169). La tarea se ejecutará con los parámetros especificados en la interfaz del programa.

Descripción de los parámetros:

<objeto analizado>: este parámetro indica la lista de objetos que se van a

analizar en busca de código malintencionado.

Puede incluir una lista de varios valores separados por espacios, de la lista siguiente.

<archivos> Lista de rutas a los archivos o carpetas que se van a analizar.

Puede indicar rutas absolutas o relativas. Los elementos de la lista están separados por espacios. Notas:

Si el nombre del objeto contiene un espacio, debe escribirse entre comillas

Si especifica una carpeta en concreto, se analizan todos los archivos contenidos en ella.

/MEMORY Objetos en la memoria del sistema

Operaciones desde la línea de comandos 173

/MAIL Bases de correo

/REMDRIVES Todas las unidades de medios extraíbles

/FIXDRIVES Todas las unidades internas

/NETDRIVES Todas las unidades de red

/QUARANTINE Objetos en cuarentena

/ALL Análisis completo

/@:<listaarchivos.lst> Ruta del archivo con una lista de objetos y carpetas incluidos en el análisis. El archivo debe estar en formato texto y cada objeto analizado en una línea. Puede indicar la ruta absoluta o relativa al archivo. La ruta debe escribirse entre comillas si contiene algún espacio.

<acción>: este parámetro determina las acciones realizadas sobre los objetos

malintencionados detectados durante el análisis. Si este parámetro no está definido, la acción predeterminada es /i8.

/i0 no toma ninguna acción sobre el objeto; sólo registra información en el informe.

/i1 Neutralizar los objetos infectados, ignorar si la desinfección no es posible

/i2 Neutraliza los objetos infectados y si falla la desinfección, los elimina. Excepciones: no elimina los objetos infectados de objetos compuestos; elimina objetos compuestos con encabezados ejecutables, como archivos sfx comprimidos (predeterminado).

/i3 Neutraliza los objetos infectados y si falla la desinfección, los elimina. Elimina también todos los objetos compuestos si los contenidos infectados no pueden eliminarse.

174 Kaspersky Anti-Virus 6.0 for Windows Servers

/i4 Neutraliza los objetos infectados y si falla la desinfección, los elimina. Elimina también todos los objetos compuestos si los contenidos infectados no pueden eliminarse.

/i8 Preguntar al usuario en caso de detectarse un objeto infectado

/i9 Preguntar al usuario al finalizar el análisis

<tipos de archivos>: este parámetro define los tipos de archivos sometidos

a análisis antivirus. Si este parámetro no está definido, la acción predeterminada es /fi.

/fe Analizar sólo archivos posiblemente infectados por extensión

/fi Analizar sólo archivos posiblemente infectados por contenido (predeterminado)

/fa Analizar todos los archivos

<exclusiones>: este parámetro define qué objetos son excluidos del análisis.

Puede incluir una lista de varios valores separados por espacios.

-e:a No analizar archivos comprimidos

-e:b No analizar bases de correo

-e: m No analizar los mensajes en formato texto sencillo

-e:<máscara de

archivos> No analizar los objetos incluidos en la máscara -e:<segundos> Ignorar objetos cuyo análisis se prolonga más tiempo

del especificado en el parámetro <segundos>

-es:<tamaño> Ignora los archivos mayores (en Mb) que el tamaño especificado por <tamaño>.

Operaciones desde la línea de comandos 175 <archivo de configuración>: define la ruta del archivo de configuración

con los parámetros del programa para el análisis.

El archivo de configuración se guarda en formato binario (.dat), a menos que especifique otro formato o no especifique ninguno, y puede utilizarse más tarde para importar parámetros de aplicación en otros equipos.

Puede indicar la ruta absoluta o relativa al archivo. Si este parámetro no está definido, utiliza los valores definidos en la interfaz de Kaspersky Anti-Virus for Windows Servers.

/C:<nombre_archivo> Utiliza los parámetros definidos en el archivo

<nombre_archivo>

<parámetros de informe>: este parámetro determina el formato del informe

con los resultados del análisis.

Puede utilizar una ruta absoluta o relativa al archivo. Si el parámetro no está definido, los resultados del análisis se muestran en pantalla, con todos los eventos.

/R:<archivo_informe> Registrar sólo los eventos importantes en el archivo

/RA:<archivo_informe> Registrar todos los eventos en el archivo

<parámetros avanzados>: parámetros que definen el uso de las tecnologías

de análisis antivirus.

/iChecker=<on:off> Activa o desactiva iChecker.

/iSwift=<on|off> Activa o desactiva iSwift. Ejemplos:

Ejecutar un análisis de la RAM, los programas de inicio, las bases de correo, los directorios Mis documentos y Archivos de programa, así como del archivo

test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Mis Documentos" "C:\Archivos de programa" "C:\Downloads\test.exe"

Suspender el análisis de los objetos seleccionados e iniciar un análisis completo de equipo y, al finalizar, reanudar la búsqueda antivirus en los objetos seleccionados:

176 Kaspersky Anti-Virus 6.0 for Windows Servers

avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS

Analizar la RAM y la lista de objetos en el archivo object2scan.txt. Utilizar el archivo de configuración scan_setting.txt. Después del análisis, generar un informe con todos los eventos registrados:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

Ejemplo de archivo de configuración:

/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log