Проверка на вирусы

Командная строка запуска проверки некоторой области на присутствие вирусов и обработки вредоносных объектов имеет следующий общий вид:

SCAN [<объект проверки>] [<действие>] [<типы файлов>] [<исключения>] [<параметры отчета>]

Наименование дисков необходимо набирать только заглавными буквами, например С:/file.txt, где С — наименование диска.

Описание параметров:

<объект проверки> – параметр задает перечень объектов, которые будут проверены на присутствие вредоносного кода.

Параметр может включать несколько значений из представленного списка, разделенных пробелом.

<files>

Список путей к файлам и / или каталогам для проверки.

Допускается ввод абсолютного или относительного пути. Разделительный символ для элементов списка – пробел.

Замечания:

  • если имя объекта содержит пробел, оно должно быть заключено в кавычки;
  • если указан конкретный каталог, проверяются все файлы, содержащиеся в нем.

<disc_name>:/<folder>

Проверка указанного диска, где <disc_name> – наименование диска, а <folder> – путь к проверяемому каталогу.

<действие> – параметр определяет действия над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8.

-i0

Не совершать над объектом никаких действий, но фиксировать информацию о нем в отчете.

-i1

Лечить зараженные объекты, если лечение невозможно – пропускать их.

-i2

Лечить зараженные объекты, если лечение невозможно – удалять; не удалять зараженные объекты из контейнеров (составных объектов); удалять контейнеры с исполняемым заголовком (sfx-архивы).

-i3

Лечить зараженные объекты, если лечение невозможно – удалять; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.

-i4

Удалять зараженные объекты; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.

-i8

Запрашивать действие у пользователя при обнаружении зараженного объекта.

-i9

Запрашивать действие у пользователя по окончании проверки.

<типы файлов> – параметр определяет типы файлов, которые будут подвергаться антивирусной проверке. По умолчанию, если параметр не задан, проверяются только заражаемые файлы по содержимому.

-fe

Проверять только заражаемые файлы по расширению.

-fi

Проверять только заражаемые файлы по содержимому.

-fa

Проверять все файлы.

<исключения> – параметр определяет объекты, исключаемые из проверки.

Параметр может включать несколько значений из представленного списка, разделенных пробелом.

-e:a

Не проверять архивы.

-e:b

Не проверять почтовые базы.

-e:m

Не проверять почтовые сообщения в формате plain text.

-e:<filemask>

Не проверять объекты по маске.

-e:<seconds>

Пропускать объекты, которые проверяются дольше указанного параметром <seconds> времени.

-es:<Container size limit>

Пропускать составные файлы, размер которых (в мегабайтах) превышает значение, заданное параметром <Container size limit >.

Пример:

Запустить проверку каталога Documents and Settings и диска <D>:

SCAN D: “C:/Documents and Settings”

Проверка на вирусы