La ejecución del análisis antivirus y el proceso de objetos maliciosos de una cierta zona, se presenta normalmente desde la línea de comandos como sigue:
SCAN [<analizar objeto>] [<acción>] [<tipos de archivo>] [<exclusiones>] [<parámetros del informe>]
Los nombres de disco deben escribirse con mayúsculas; ejemplo: C:/archivo.txt, donde C representa el nombre de disco.
| | | |
|
<objeto analizado> – este parámetro indica la lista de objetos que se deben analizar en busca de código malicioso.
El parámetro puede incluir diversos valores de la lista suministrada, separados por espacios.
|
|
<archivos> |
Lista de rutas a los archivos y/o carpetas que se van a analizar.
Puede indicar la ruta absoluta o relativa al archivo. Los elementos de la lista están separados por espacios.
Notas:
- Si el nombre del objeto contiene un espacio, debe escribirse entre comillas.
- Si especifica una carpeta concreta, se analizan todos los archivos que contenga.
|
|
<nombre_disco>:/<carpeta> |
Analice el disco especificado, donde <nombre_disco> es el nombre del disco y <carpeta> la ruta de la carpeta que se va a analizar.
|
|
<acción> – este parámetro determina las acciones realizadas sobre los objetos maliciosos detectados durante el análisis. Si este parámetro no está definido, la acción predeterminada es -i8.
|
|
-i0 |
No tomar ninguna acción sobre el objeto; sólo registrar información en el informe.
|
|
-i1 |
Neutralizar los objetos infectados y, si la desinfección no es posible, ignorarlos.
|
|
-i2 |
Neutralizar los objetos infectados y si falla la desinfección, eliminarlos. No elimina los objetos infectados de objetos compuestos. Eliminar objetos compuestos infectados con encabezados ejecutables (archivos .sfx).
|
|
-i3 |
Neutralizar los objetos infectados y si falla la desinfección, eliminarlos. Elimina todos los objetos compuestos completamente si no es posible eliminar las partes infectadas.
|
|
-i4 |
Eliminar los objetos infectados. Elimina todos los objetos compuestos completamente si no es posible eliminar las partes infectadas.
|
|
-i8 |
Preguntar al usuario en caso de detectarse un objeto infectado.
|
|
-i9 |
Preguntar al usuario al finalizar el análisis.
|
|
<tipos de archivos> – este parámetro define los tipos de archivos sometidos a análisis antivirus. Si no está definido este parámetro, de forma predeterminada sólo se analiza los archivos infectados por contenido.
|
|
-fe |
Analizar archivos infectados sólo por extensión.
|
|
-fi |
Analizar archivos infectados sólo por contenido.
|
|
-fa |
Analizar todos los archivos.
|
|
<exclusiones> – este parámetro define qué objetos son excluidos del análisis.
El parámetro puede incluir diversos valores de la lista suministrada, separados por espacios.
|
|
-e:a |
No analizar archivos comprimidos.
|
|
-e:b |
No analizar bases de correo.
|
|
-e:m |
No analizar los mensajes en formato texto sencillo.
|
|
-e: <máscara de archivos>
|
No analizar objetos por máscara.
|
|
-e: <segundos>
|
Ignorar objetos cuyo análisis se prolonga más tiempo del especificado por el parámetro <segundos>.
|
|
-es:<Límite de tamaño del contenedor> |
Omitir archivos compuestos con un tamaño (en MB) superior al valor especificado por el parámetro <Límite del tamaño del contenedor>.
|
|
Ejemplo:
Ejecutar el análisis de la carpeta Documents and Settings y del disco <D>:
SCAN D: “C:/Documents and Settings”
|