Основные параметры

Основные параметры

Previous pageReturn to chapter overviewNext page

SCAN={каталог}        Добавляет каталог или диск в список сканируемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров SCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов.  Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ <суммирует> все указанные каталоги с учетом их вложенности.  Пример: SCAN=c:\windows

 

SCANDRIVE= [HDD|FDD|CDROM] Добавляет все диски заданного типа в список сканируемых. Поддерживается три типа дисков: HDD - отмечаются все жесткие диски, FDD-отмечаются все дисководы и Flash диски, CDROM- отмечаются все CD/DVD диски и диски, созданные эмуляторами CD дисков. Допустимо указание нескольких вариантов через запятую или знак + (без пробелов до и после запятой или знака + !), например, SCANDRIVE=HDD+CDROM

 

SCANFILE={имя файла} Сканирование отдельного файла. Подобных параметров может быть несколько, сканирование файлов производится в порядке следования ключей. Указание несуществующего файла или повтор не является ошибкой. Пример: SCANFILE=c:\windows\trojan.exe

 

NOSCAN={каталог} Исключение заданного каталога из списка проверяемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров NOSCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов. Все параметры NOSCAN анализируются после построения списка сканируемых каталогов, основанного на параметрах SCAN. Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ "суммирует" все указанные каталоги с учетом их вложенности.

Пример: SCAN=c:\ NOSCAN=c:\aids - будет проведено сканирование всего диска C:\ за исключение папки c:\aids

 

ScanAllFiles=[Y|N]        Сканировать все файлы (независимо от расширения). Аналогично установке переключателя <Типы файлов> в положение <Все файлы>

 

ScanFilesMode=[0|1|2] Задает режим сканирования. 0 - сканирование потенциально-опасных файлов, 1 - сканирование всех файлов, 2 - сканирование файлов по маске. В режиме 2 необходимо задать маски ключами IncludeFiles и ExcludeFiles.

 

IncludeFiles={маска} Задает маску (или набор масок) файлов, которые необходимо проверять. Аналогично заполнению поля <Включая файлы по маске:> и включению одноименного переключателя

 

ExcludeFiles={маска}        Исключить файлы с именами/расширениями по маске. Аналогично заполнению поля <Исключая файлы по маске: :> и включению одноименного переключателя

 

WinTrustLevel=[0|1|2]        Режим проверки файла по каталогу безопасности Microsoft (0-отключена, 1-проверка по каталогу, 2-проверка по каталогу полюс комплексная проверка ЭЦП самого файла). По умолчанию установлен режим 1, включение режима 2 повышает надежность проверки, но увеличивает время проверки файла примерно в 2-3 раза.

 

ScanProcess=[Y|N]        Проверять процессы и DLL, загруженные в память, по умолчанию включена

ScanSystem=[Y|N]        Эвристическая проверка системы при помощи микропрограмм эвристики, по умолчанию включена

ScanSystemIPU=[Y|N]        Эвристическая проверка системы при помощи микропрограмм ИПУ - искателя потенциальных уязвимостей, по умолчанию включена

 

RepGoodFiles = [Y|N] Включать в отчет информацию о файлах, которые по мнению AVZ являются "чистыми"

RepGoodCheck = [Y|N] Проверка "чистых" файлов по базе безопасных и базе ЭЦП Microsoft с выводом результатов проверки в протокол. Имеет смысл только при RepGoodFiles = Y

 

CheckArchives=[Y|N] Проверять архивы и составные файлы

 

UseInfected=[Y|N]        Копировать удаляемые файлы в Infected

UseQuarantine=[Y|N] Копировать подозрительные файлы в карантин

 

EvLevel=[0|1|2|3]        Уровень чувствительности эвристического анализатора (0-выключен, 3-максимальный уровень)

ExtEvCheck=[Y|N]        Расширенная эвристическая проверка. Имеет смысл только при уровне эвристики 3.

 

 

Антируткит

 

RootKitDetect=[Y|N]        Включение детектора RootKit и перехватчиков API

AntiRootKitSystem=[Y|N]        Включение системы противодействия RootKit (на всех доступных уровнях). Включение противодействия RootKit автоматически включает их детектирование.

AntiRootKitSystemUser=[Y|N] Включение системы противодействия RootKit только UserMode.

AntiRootKitSystemKernel=[Y|N] Включение системы противодействия RootKit только KernelMode.

Параметры AntiRootKitSystemUser и AntiRootKitSystemKernel имеют приоритет над AntiRootKitSystem. Например, указание AntiRootKitSystem=Y AntiRootKitSystemKernel=N приведет к тому, что будет включена блокировка только руткитов UserMode (первый параметр включит все, а второй - отключит проверку KernelMode)

 

CheckLSP=[Y|N] Проверять настройки SPI/LSP. По умолчанию включено

AutoRepairLSP=[Y|N] Автоматически исправлять ошибки в настройке SPI/LSP. Работает только при условии, что CheckLSP=Y. По умолчанию отключено

 

KeyloggerSearch=[Y|N] Поиск клавиатурных шпионов и троянских DLL. По умолчанию включено

 

SearchTrojanPorts=[Y|N] Поиск портов, применяемых троянскими программами. По умолчанию включено

 

AutoFixSysProblems=[Y|N] Автоматическое исправление системных проблем, найденных на шаге 9 сканирования системы (поддерживается начиная с версии 4.30, по умолчанию выключено)

 

Profile={имя профиля}        Загрузить профиль, хранящийся в указанном имени файла. Если не указан полный путь, то профиль ищется в текущей папке. Можно указать несколько параметров Profile (в этом случае загружаются все профили в порядке их упоминания в командной строке). Профиль в свою очередь также может содержать параметры Profile, что позволяет профилям ссылаться друг на друга. При загрузке проводится контроль - каждый профиль загружается только один раз, что позволяет корректно отрабатывать ситуации с перекрестными ссылками профилей

 

DelVir=[Y|N]        Удаление/лечение найденных вирусов

 

ModeVirus=[0|1|2]        Режим для вирусов (0-только отчет, 1- удалять или лечить, 2-спросить пользователя)

 

ModeAdvWare=[0|1|2]        Режим для AdvWare (0-только отчет, 1- удалять, 2-спросить пользователя)

 

ModeSpy=[0|1|2]        Режим для Spy и SpyWare (0-только отчет, 1- удалять, 2-спросить пользователя)

 

ModePornWare=[0|1|2]        Режим для PornWare и Dialer (0-только отчет, 1- удалять, 2-спросить пользователя)

 

ModeRiskWare=[0|1|2]        Режим для RiskWare (0-только отчет, 1- удалять, 2-спросить пользователя)

 

ExtFileDelete=[Y|N] Эвристическое удаление файлов. Подразумевает анализ системы, поиск и удаление ссылок на каждый стертый файл

 

Run=[Y|N]        Автоматический запуск сканирования. Выполняется после выполнения всех остальных параметров

 

Обработка параметров без знака "="

Все параметры AVZ имею вид Имя=Значение.  Параметры, не содержащие знак равенства рассматриваются как имена файлов и папок, которые требуется просканировать. Для них выполняется две проверки:

1.Параметр рассматривается как имя каталога. Если каталог с таким именем существует, то он отмечается на проверку (в данном случае это эквивалентно ключу SCAN=<каталог>)
2.Если на шаге 1 каталог с указанным именем не найден, то значение параметра рассматривается как имя файла. Если файл с таким именем существует, то он отмечается  на проверку (в данном случае это эквивалентно ключу SCANFILE={имя файла})