Die Befehlszeile zum Starten der Virenuntersuchung eines bestimmten Bereichs und zur Verarbeitung von schädlichen Objekten besitzt generell folgendes Aussehen:
SCAN [<Untersuchungsobjekt>] [<Aktion>] [<Dateitypen>] [<Ausnahmen>] [<Berichtsparameter>]
Laufwerksbezeichnungen müssen nur in Großbuchstaben eingegeben werden. Beispiel: С:/file.txt, wobei C die Bezeichnung des Laufwerks ist.
| | | |
|
<Untersuchungsobjekt> – Der Parameter gibt eine Liste der Objekte an, die auf das Vorhandensein von schädlichem Code untersucht werden sollen.
Der Parameter kann mehrere Werte aus der folgenden Liste enthalten. Die Werte werden durch Leerzeichen getrennt.
|
|
<files> |
Liste mit den Pfaden der Dateien und / /oder Ordner für die Untersuchung.
Die Angabe des absoluten oder relativen Pfads der Datei ist zulässig. Als Trennzeichen für die Elemente der Liste dient das Leerzeichen.
Kommentare:
- Wenn der Objektname ein Leerzeichen enthält, wird er in Anführungszeichen gesetzt.
- Wenn ein konkreter Ordner angegeben wird, werden alle darin enthaltenen Dateien untersucht.
|
|
<disc_name>:/<folder> |
Einen bestimmten Ordner untersuchen, wobei <disc_name> – Name des Laufwerks, und <folder> – Pfad des zu untersuchenden Ordners.
|
|
<Aktion> – Der Parameter bestimmt die Aktionen mit einem schädlichen Objekt, das während der Untersuchung gefunden wird. Wenn der Parameter nicht angegeben wird, wird standardmäßig die Aktion ausgeführt, die dem Wert -i8 entspricht.
|
|
-i0 |
Keine Aktion ausführen, sondern Informationen im Bericht protokollieren.
|
|
-i1 |
Infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – überspringen.
|
|
-i2 |
Infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – löschen; infizierte Objekte aus Containern (zusammengesetzten Objekten) nicht löschen; Container mit ausführbarer Kopfzeile (sfx-Archive) löschen.
|
|
-i3 |
Infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – löschen; Container-Objekte vollständig löschen, wenn die darin enthaltenen infizierten Dateien nicht gelöscht werden können.
|
|
-i4 |
Infizierte Objekte löschen; Container-Objekte vollständig löschen, wenn die darin enthaltenen infizierten Dateien nicht gelöscht werden können.
|
|
-i8 |
Beim Fund eines infizierten Objekts den Benutzer nach der Aktion fragen.
|
|
-i9 |
Den Benutzer nach der Aktion fragen, wenn die Untersuchung abgeschlossen wird.
|
|
<Dateitypen> – Der Parameter bestimmt die Typen der Dateien, die der Virenuntersuchung unterzogen werden. Wenn der Parameter nicht angegeben wird, werden standardmäßig nur infizierbare Dateien nach ihrem Inhalt untersucht.
|
|
-fe |
Nur infizierbare Dateien nach Erweiterung untersuchen
|
|
-fi |
Nur infizierbare Dateien nach Inhalt untersuchen
|
|
-fa |
Alle Dateien untersuchen
|
|
<Ausnahmen> – Der Parameter bestimmt die Objekte, die von der Untersuchung ausgeschlossen werden sollen.
Der Parameter kann mehrere Werte aus der folgenden Liste enthalten. Die Werte werden durch Leerzeichen getrennt.
|
|
-e:a |
Archive nicht untersuchen
|
|
-e:b |
Mail-Datenbanken nicht untersuchen.
|
|
-e:m |
E-Mail-Nachrichten im Format plain text nicht untersuchen
|
|
-e:<filemask> |
Objekte nach Maske nicht untersuchen
|
|
-e:<Sekunden> |
Objekte überspringen, deren Untersuchung länger dauert, als der durch den Parameter <Sekunden> angegebene Zeitraum.
|
|
-es:<Container size limit> |
Zusammengesetzte Dateien überspringen, deren Größe (in MB) über dem Wert liegt, der durch den Parameter <Container size limit> angegeben wird.
|
|
Beispiel:
Untersuchung des Verzeichnisses Documents and Settings und des Laufwerks <D> starten:
SCAN D: “C:/Documents and Settings”
|