AVZ 5. Руководство пользователя
×

Основные параметры

SCAN={каталог}  
Добавляет каталог или диск в список сканируемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров SCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов.  Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ <суммирует> все указанные каталоги с учетом их вложенности.  Пример: SCAN=c:\windows
 
SCANDRIVE= [HDD | FDD | CDROM]
Добавляет все диски заданного типа в список сканируемых. Поддерживается три типа дисков: HDD - отмечаются все жесткие диски, FDD-отмечаются все дисководы и Flash диски, CDROM- отмечаются все CD/DVD диски и диски, созданные эмуляторами CD дисков. Допустимо указание нескольких вариантов через запятую или знак + (без пробелов до и после запятой или знака +), например, SCANDRIVE=HDD+CDROM
 
SCANFILE={имя файла}
Сканирование отдельного файла. Подобных параметров может быть несколько, сканирование файлов производится в порядке следования ключей. Указание несуществующего файла или повтор не является ошибкой. Пример: SCANFILE=c:\windows\trojan.exe
 
NOSCAN={каталог}
Исключение заданного каталога из списка проверяемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров NOSCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов. Все параметры NOSCAN анализируются после построения списка сканируемых каталогов, основанного на параметрах SCAN. Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ "суммирует" все указанные каталоги с учетом их вложенности.
Пример: SCAN=c:\ NOSCAN=c:\aids - будет проведено сканирование всего диска C:\ за исключение папки c:\aids
 
ScanAllFiles=[Y | N]
Сканировать все файлы, независимо от расширения. Аналогично установке переключателя <Типы файлов> в положение <Все файлы>.
 
ScanFilesMode=[0 | 1 | 2]
Задает режим сканирования. 0 - сканирование потенциально-опасных файлов, 1 - сканирование всех файлов, 2 - сканирование файлов по маске. В режиме 2 необходимо задать маски ключами IncludeFiles и ExcludeFiles.
 
IncludeFiles={маска}
Задает маску (или набор масок) файлов, которые необходимо проверять. Аналогично заполнению поля <Включая файлы по маске:> и включению одноименного переключателя
 
ExcludeFiles={маска}
Исключить файлы с именами/расширениями по маске. Аналогично заполнению поля <Исключая файлы по маске: :> и включению одноименного переключателя
 
WinTrustLevel=[0 | 1 | 2]
Режим проверки файла по каталогу безопасности Microsoft (0-отключена, 1-проверка по каталогу, 2-проверка по каталогу плюс комплексная проверка ЭЦП самого файла). По умолчанию установлен режим 1, включение режима 2 повышает надежность проверки, но увеличивает время проверки файла примерно в 2-3 раза.
 
ScanProcess=[Y | N]        
Проверять процессы и DLL, загруженные в память, по умолчанию включена
 
ScanSystem=[Y | N]        
Эвристическая проверка системы при помощи микропрограмм эвристики, по умолчанию включена
 
ScanSystemIPU=[Y | N]        
Эвристическая проверка системы при помощи микропрограмм ИПУ - искателя потенциальных уязвимостей, по умолчанию включена
 
RepGoodFiles = [Y | N]
Включать в отчет информацию о файлах, которые по мнению AVZ являются "чистыми"
 
RepGoodCheck = [Y | N]
Проверка "чистых" файлов по базе безопасных и базе ЭЦП Microsoft с выводом результатов проверки в протокол. Имеет смысл только при RepGoodFiles = Y
 
CheckArchives=[Y | N]
Проверять архивы и составные файлы
 
MaxArcSize=x
Имеет смысл только при CheckArchives=Y, задает максимальный размер архива, распаковка и проверка которого разрешена. Архивы большего размера игнорируются.
 
ArcDefPWD={пароль}
Пароль по умолчанию, применяемый при проверке архивов. Если данный параметр не задан, защищенные паролем архивы не проверяются. Если задан - делается попытка применить указанный пароль.
 
UseInfected=[Y | N]        
Копировать удаляемые файлы в Infected
 
UseQuarantine=[Y | N]
Копировать подозрительные файлы в карантин
 
EvLevel=[0 | 1 | 2 | 3]        
Уровень чувствительности эвристического анализатора (0-выключен, 3-максимальный уровень)
 
ExtEvCheck=[Y | N]        
Расширенная эвристическая проверка. Имеет смысл только при уровне эвристики 3.
 
 
Антируткит
 
RootKitDetect=[Y | N]        
Включение детектора RootKit и перехватчиков API
 
AntiRootKitSystem=[Y | N]        
Включение системы противодействия RootKit (на всех доступных уровнях). Включение противодействия RootKit автоматически включает их детектирование.
 
AntiRootKitSystemUser=[Y | N]
Включение системы противодействия RootKit только UserMode.
 
AntiRootKitSystemKernel=[Y | N]
Включение системы противодействия RootKit только KernelMode.
 
На заметку: Параметры AntiRootKitSystemUser и AntiRootKitSystemKernel имеют приоритет над AntiRootKitSystem. Например, указание AntiRootKitSystem=Y AntiRootKitSystemKernel=N приведет к тому, что будет включена блокировка только руткитов UserMode (первый параметр включит все, а второй - отключит проверку KernelMode)
 
CheckLSP=[Y | N]
Проверять настройки SPI/LSP. По умолчанию включено
 
AutoRepairLSP=[Y | N]
Автоматически исправлять ошибки в настройке SPI/LSP. Работает только при условии, что CheckLSP=Y. По умолчанию отключено
 
KeyloggerSearch=[Y | N]
Поиск клавиатурных шпионов и троянских DLL. По умолчанию включено
 
SearchTrojanPorts=[Y | N]
Поиск портов, применяемых троянскими программами. По умолчанию включено
 
AutoFixSysProblems=[Y | N]
Автоматическое исправление системных проблем, найденных на шаге 9 сканирования системы (поддерживается начиная с версии 4.30, по умолчанию выключено)
 
Profile={имя профиля}        
Загрузить профиль, хранящийся в указанном имени файла. Если не указан полный путь, то профиль ищется в текущей папке. Можно указать несколько параметров Profile (в этом случае загружаются все профили в порядке их упоминания в командной строке). Профиль в свою очередь также может содержать параметры Profile, что позволяет профилям ссылаться друг на друга. При загрузке проводится контроль - каждый профиль загружается только один раз, что позволяет корректно отрабатывать ситуации с перекрестными ссылками профилей
 
DelVir=[Y | N]        
Удаление/лечение найденных malware.
 
ModeVirus=[0 | 1 | 2]        
Режим для вирусов (0-только отчет, 1- удалять или лечить, 2-спросить пользователя)
 
ModeAdvWare=[0 | 1 | 2]        
Режим для AdvWare (0-только отчет, 1- удалять, 2-спросить пользователя)
 
ModeSpy=[0 | 1 | 2]        
Режим для Spy и SpyWare (0-только отчет, 1- удалять, 2-спросить пользователя)
 
ModePornWare=[0 | 1 | 2]        
Режим для PornWare и Dialer (0-только отчет, 1- удалять, 2-спросить пользователя)
 
ModeRiskWare=[0 | 1 | 2]        
Режим для RiskWare (0-только отчет, 1- удалять, 2-спросить пользователя)
 
ModeHackTools=[0 | 1 | 2]        
Режим для HackTools (0-только отчет, 1- удалять, 2-спросить пользователя)
 
 
ExtFileDelete=[Y | N]
Эвристическое удаление файлов. Подразумевает анализ системы, поиск и удаление ссылок на каждый стертый файл
 
Run=[Y | N]        
Автоматический запуск сканирования. Выполняется после выполнения всех остальных параметров
 
Обработка параметров без знака "="
Все параметры AVZ имею вид Имя=Значение.  Параметры, не содержащие знак равенства рассматриваются как имена файлов и папок, которые требуется просканировать. Для них выполняется две проверки:
1.
Параметр рассматривается как имя каталога. Если каталог с таким именем существует, то он отмечается на проверку (в данном случае это эквивалентно ключу SCAN=<каталог>)
2.
Если на шаге 1 каталог с указанным именем не найден, то значение параметра рассматривается как имя файла. Если файл с таким именем существует, то он отмечается  на проверку (в данном случае это эквивалентно ключу SCANFILE={имя файла})