Основные параметры |
Наверх Предыдущая Последующая | |
SCAN={каталог} Добавляет каталог или диск в список сканируемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров SCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов. Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ <суммирует> все указанные каталоги с учетом их вложенности. Пример: SCAN=c:\windows
SCANDRIVE= [HDD|FDD|CDROM] Добавляет все диски заданного типа в список сканируемых. Поддерживается три типа дисков: HDD - отмечаются все жесткие диски, FDD-отмечаются все дисководы и Flash диски, CDROM- отмечаются все CD/DVD диски и диски, созданные эмуляторами CD дисков. Допустимо указание нескольких вариантов через запятую или знак + (без пробелов до и после запятой или знака + !), например, SCANDRIVE=HDD+CDROM
SCANFILE={имя файла} Сканирование отдельного файла. Подобных параметров может быть несколько, сканирование файлов производится в порядке следования ключей. Указание несуществующего файла или повтор не является ошибкой. Пример: SCANFILE=c:\windows\trojan.exe
NOSCAN={каталог} Исключение заданного каталога из списка проверяемых. Путь должен начитаться с буквы диска, например c:\windows. В командной строке можно указать неограниченное количество параметров NOSCAN - обрабатываются все параметры, что позволяет задать сканирование нескольких каталогов. Все параметры NOSCAN анализируются после построения списка сканируемых каталогов, основанного на параметрах SCAN. Указание несуществующего каталога не является ошибкой - он просто игнорируется. Повторное указание одного и того-же каталога или указание родительского каталога и его вложенных каталогов также не является ошибочным AVZ "суммирует" все указанные каталоги с учетом их вложенности.
Пример: SCAN=c:\ NOSCAN=c:\aids - будет проведено сканирование всего диска C:\ за исключение папки c:\aids
ScanAllFiles=[Y|N] Сканировать все файлы (независимо от расширения). Аналогично установке переключателя <Типы файлов> в положение <Все файлы>
ScanFilesMode=[0|1|2] Задает режим сканирования. 0 - сканирование потенциально-опасных файлов, 1 - сканирование всех файлов, 2 - сканирование файлов по маске. В режиме 2 необходимо задать маски ключами IncludeFiles и ExcludeFiles.
IncludeFiles={маска} Задает маску (или набор масок) файлов, которые необходимо проверять. Аналогично заполнению поля <Включая файлы по маске:> и включению одноименного переключателя
ExcludeFiles={маска} Исключить файлы с именами/расширениями по маске. Аналогично заполнению поля <Исключая файлы по маске: :> и включению одноименного переключателя
WinTrustLevel=[0|1|2] Режим проверки файла по каталогу безопасности Microsoft (0-отключена, 1-проверка по каталогу, 2-проверка по каталогу полюс комплексная проверка ЭЦП самого файла). По умолчанию установлен режим 1, включение режима 2 повышает надежность проверки, но увеличивает время проверки файла примерно в 2-3 раза.
ScanProcess=[Y|N] Проверять процессы и DLL, загруженные в память, по умолчанию включена
ScanSystem=[Y|N] Эвристическая проверка системы при помощи микропрограмм эвристики, по умолчанию включена
ScanSystemIPU=[Y|N] Эвристическая проверка системы при помощи микропрограмм ИПУ - искателя потенциальных уязвимостей, по умолчанию включена
RepGoodFiles = [Y|N] Включать в отчет информацию о файлах, которые по мнению AVZ являются "чистыми"
RepGoodCheck = [Y|N] Проверка "чистых" файлов по базе безопасных и базе ЭЦП Microsoft в выводом результатов проверки в протокол. Имеет смысл только при RepGoodFiles = Y
CheckArchives=[Y|N] Проверять архивы и составные файлы
UseInfected=[Y|N] Копировать удаляемые файлы в Infected
UseQuarantine=[Y|N] Копировать подозрительные файлы в карантин
EvLevel=[0|1|2|3] Уровень чувствительности эвристического анализатора (0-выключен, 3-максимальный уровень)
ExtEvCheck=[Y|N] Расширенная эвристическая проверка. Имеет смысл только при уровне эвристической 3.
Антируткит
RootKitDetect=[Y|N] Включение детектора RootKit и перехватчиков API
AntiRootKitSystem=[Y|N] Включение системы противодействия RootKit (на всех доступных уровнях). Включение противодействия RootKit автоматически включает их детектирование.
AntiRootKitSystemUser=[Y|N] Включение системы противодействия RootKit только UserMode.
AntiRootKitSystemKernel=[Y|N] Включение системы противодействия RootKit только KernelMode.
Параметры AntiRootKitSystemUser и AntiRootKitSystemKernel имеют приоритет над AntiRootKitSystem. Например, указание AntiRootKitSystem=Y AntiRootKitSystemKernel=N приведет к тому, что будет включена блокировка только руткитов UserMode (первый параметр включит все, а второй - отключит проверку KernelMode)
CheckLSP=[Y|N] Проверять настройки SPI/LSP. По умолчанию включено
AutoRepairLSP=[Y|N] Автоматически исправлять ошибки в настройке SPI/LSP. Работает только при условии, что CheckLSP=Y. По умолчанию отключено
KeyloggerSearch=[Y|N] Поиск клавиатурных шпионов и троянских DLL. По умолчанию включено
SearchTrojanPorts=[Y|N] Поиск портов, применяемых троянскими программами. По умолчанию включено
Profile={имя профиля} Загрузить профиль, хранящийся в указанном имени файла. Если не указан полный путь, то профиль ищется в текущей папке. Можно указать несколько параметров Profile (в этом случае загружаются все профили в порядке их упоминания в командной строке). Профиль в свою очередь также может содержать параметры Profile, что позволяет профилям ссылаться друг на друга. При загрузке проводится контроль - каждый профиль загружается только один раз, что позволяет корректно отрабатывать ситуации с перекрестными ссылками профилей
DelVir=[Y|N] Удаление/лечение найденных вирусов
ModeVirus=[0|1|2] Режим для вирусов (0-только отчет, 1- удалять или лечить, 2-спросить пользователя)
ModeAdvWare=[0|1|2] Режим для AdvWare (0-только отчет, 1- удалять, 2-спросить пользователя)
ModeSpy=[0|1|2] Режим для Spy и SpyWare (0-только отчет, 1- удалять, 2-спросить пользователя)
ModePornWare=[0|1|2] Режим для PornWare и Dialer (0-только отчет, 1- удалять, 2-спросить пользователя)
ModeRiskWare=[0|1|2] Режим для RiskWare (0-только отчет, 1- удалять, 2-спросить пользователя)
ExtFileDelete=[Y|N] Эвристическое удаление файлов. Подразумевает анализ системы, поиск и удаление ссылок на каждый стертый файл
Run=[Y|N] Автоматический запуск сканирования. Выполняется после выполнения всех остальных параметров
Обработка параметров без знака "="
Все параметры AVZ имею вид Имя=Значение. Параметры, не содержащие знак равенства рассматриваются как имена файлов и папок, которые требуется просканировать. Для них выполняется две проверки:
1. | Параметр рассматривается как имя каталога. Если каталог с таким именем существует, то он отмечается на проверку (в данном случае это эквивалентно ключу SCAN=<каталог>) |
2. | Если на шаге 1 каталог с указанным именем не найден, то значение параметра рассматривается как имя файла. Если файл с таким именем существует, то он отмечание на проверку (в данном случае это эквивалентно ключу SCANFILE={имя файла}) |