| lee 秀才  头衔 --  精华 0 积分 195 威望 22 帖子 19 删除 0 注册 06-03-14 特长 来自 性别 帅哥 |
卡巴服务器版5.0 KAVShell命令指南(无须控制台)前言:安装卡巴文件服务器版的时候通常我们管理要通过卡巴管理服务器和控制台,那么如果在单网络服务器上安装卡巴,再安装控制台以及管理服务器就不太合适了,其实我们也同样可以通过卡巴自带的kavshell来管理杀毒软件。希望会对一些想使用卡巴但又感觉麻烦的朋友有些帮助。 卡巴斯基企业网络版中的服务器杀毒软件Kaspersky Anti-Virus for Windows file server可以很好的保护windows服务器操作系统平台,管理卡巴杀毒文件服务版可以通过两种方式:命令行管理以及通过管理服务器使用管理控制台管理,但后者部署麻烦并且需要占用不必要的资源,通过命令行即kavShell(Kaspersky Anti-Virus Command Line Shell)同样可以做到很好的管控并且不需要另行部署管理服务器和控制中心直接在服务器上运行. 关于kav shell 5.0卡巴斯基官方实验室官方共给出了12个命令,分别是: HELP帮助 SCAN手动扫描 FULLSCAN 全面扫描 UPDATE 更新 ROLLBACK回滚 RTP 实施监控 START 启动杀毒软件 STOP 停止杀毒软件 TASK 计划任务 CONVERT 日志转换 IMPORT 导入设置 EXPORT输出设置 命令介绍: SCAN : 手动扫描,扫描指定目标检查病毒并修复受感染的目标. KAVSHELL SCAN [objects] [/L[!]:objects_file] [/F(A|E|C)] [/DISINFECT|/DELETE] [/W[A]:report_file] 扫描对象: [files] [directories] [PREDEFINED] 扫描对象可以是文件,文件夹或系统预先定义好的扫描目标,用空格隔开各个目标. 注意: - 如果扫描目标的文件名中含有空格,则必须用引号将文件名括起来. - 如果扫描的目标为文件夹,则此文件夹中的所有文件都将被扫描. - 通配苻被用来扫描多种类型的文件. 预定义扫描目标 [/MEMORY] 扫描内存. [/STARTUP] 扫描启动项. [/REMDRIVES] 扫描可移动存储设备. [/FIXDRIVES] 扫描全部硬盘驱动器. [/NETDRIVES] 扫描全部网络驱动器. /L[!]:objects_file 选择一个包含有待扫描项目或系统预先定义好的扫描目标列表的文件,在此文件中每个项目占一行. 如加上扫描参数符号 '!' 表示在扫描完成后删除这个列表文件(仅删除该列表文件而非列表文件中所列文件). 扫描文件的类型: /FA 扫描所有文件. /FC 仅扫描被感染文件通过内容方式. /FE 仅扫描被感染文件通过扩展名方式. 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. 处理染毒或可疑对象: /DISINFECT 清除病毒,若清除病毒失败则删除含病毒对象. /DELETE 直接删除所有受感染对象. 注意: - 如果忽略或省略处理参数,那么扫描完成后将不进行任何处理但会在报告文件中记录该事件. - 混合对象将不能被删除. 例1:扫描C:\program files 目录,D盘根目录中的文件但不包括目录,同时扫描内存,启动项,扫描时扫描所有的文件并在发现病毒时选择清除病毒. KAVSHELL SCAN "c:\program files" d:\*.* /MEMORY /STARTUP /FA /DISINFECT 例2:扫描c:\downloads目录内的test.exe文件,以及扫描objects2scan.txt中所列表的文件,扫描后生成报告scan.log并写入全部事件. KAVSHELL SCAN c:\downloads\test.exe /L:objects2scan.txt /WA:scan.log FULLSCAN : 全面扫描,扫描整个系统检查病毒并修复受感染目标. KAVSHELL FULLSCAN [/W[A]:report_file] [/D] 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. 附加选项: /D 在全面扫描完顺利成前阻止执行新的扫描任务. 例1:执行全面扫描 KAVSHELL FULLSCAN 例2:执行全面扫描,同时将所有事件写入报告fullscan.log中,并在全面扫描完成之前阻止执行新的扫描任务 KAVSHELL FULLSCAN /WA:fullscan.log /D UPDATE : 升级病毒库和程序更新. KAVSHELL UPDATE [update_source] [/W[A]:report_file] [/APP] update_source 从指定的FTP服务器, HTTP服务器或网络文件夹下载资源. 如果没有指定,将从更新任务设置里预先设置的来源处下载资源. /APP 升级应用程序模块. 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. 例1:从ftp://downloads1.kaspersky-labs.com华北资源在线处升级资源,同时将所有事件写入报告avbases_upd.txt文件 KAVSHELL UPDATE "ftp://downloads1.kaspersky-labs.com华北资源在线" /WA:avbases_upd.txt 例2:从默认来源处升级应用程序模块 KAVSHELL UPDATE /APP ROLLBACK : 回滚:回滚的作用是当最新的更新出现问题时卸载最新的病毒库更新和应用程序更新并将它们恢复到最新更新执行前的状态. Note: 回滚命令将同时恢复病毒库更新和应用程序更新. KAVSHELL ROLLBACK [/W[A]:report_file] 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. 例:回滚并写入事件到rollback.txt KAVSHELL ROLLBACK /WA:rollback.txt RTP : 管理实时监控 (Real-Time Protection ). KAVSHELL RTP [taskid] { /START [/W[A]:report_file] | /STOP } /START 启动实时监控或实时监控指定任务. /STOP 关闭实时监控或实时监控指定任务. 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. taskid 实时监控任务标识苻. 如果没有指定实时监控标识苻将进行全局实时监控即同时监控文件和脚本. 在标识符号后可追加一下两个命令中的一个: on-access - 文件实时监控 script-checker - 脚本实时监控 例1:启动全局实时监控,并写入重要事件到rtp.log KAVSHELL RTP /START /W:rtp.log 例2:启动文件实时监控,并写入所有事件到rtp.log KAVSHELL RTP on-access /START /WA:oas.log 例3:关闭脚本实时监控 KAVSHELL RTP script-checker /STOP START : 启动 Kaspersky Anti-Virus 5.0 只有本地管理员组的用户有运行此命令的权限. KAVSHELL START STOP : 关闭Kaspersky Anti-Virus 5.0 只有本地管理员组的用户有运行此命令的权限. KAVSHELL STOP TASK : 任务,提供原始的界面来管理用户和应用程序定义的任务. KAVSHELL TASK [taskid { /START [/W[A]:report_file] | /STOP | /PAUSE | /RESUME | /DELETE }] 选项(非必要) 根据任务标识符列表全部可用任务的名称和状态. /START 执行指定任务标识符的任务. /STOP 停止指定任务标识符的任务. /PAUSE 挂起指定任务标识符的任务. /RESUME 继续指定任务标识符的任务. /DELETE 删除指定任务标识符的任务. 生成扫描事件报告: /W:report_file 仅在指定文件report_file中写入重要事件. /WA:report_file 在指定文件report_file中写入所有事件. taskid 任务标识符. 获得任务标识符使用 KAVSHELL TASK 命令带上以下任意参数. 应用程序定义任务可以通过在命令后附加预定义的任务标识符达成: scan-computer - 对计算机进行全面扫描 scan-critical - 扫描特别目标:卡巴斯基程序文件;启动扇区;内存和启动项. update-bases - 升级病毒定义库 update-app - 升级应用程序模块 rollback - 回滚 on-access - 文件实施监控 script-checker - 脚本实时监控 例1:查看任务列表 KAVSHELL TASK 例2:执行升级病毒库任务并生成报告 KAVSHELL TASK update-bases /START /WA:update.log 例3:执行自定义任务*并生成报告 KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6 /START /W:task.log 例4:删除自定义的任务* KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6 /DELETE CONVERT : 转换原始文件报告为格式便于阅读的文本文件. KAVSHELL CONVERT /I:input_file /O:output_file /I:input_file 指定原始报告文件. /O:output_file 指定输出报告文本文件. 例:转换报告scan.log为文本文件scan.txt KAVSHELL CONVERT /I:scan.log /O:scan.txt IMPORT : 导入Kaspersky Anti-Virus 5.0 设置. KAVSHELL IMPORT settings_file settings_file 指定要导入的设置文件. 例:从文件c:\kav50settings.xml导入卡巴斯基设置 KAVSHELL IMPORT c:\kav50settings.xml EXPORT : 输出Kaspersky Anti-Virus 5.0 设置. KAVSHELL EXPORT settings_file settings_file 输出设置到指定文件. 例:输出卡巴斯基设置到文件c:\kav50settings.xml KAVSHELL EXPORT c:\kav50settings.xml |
|---|---|
| 202.107.206.* 楼主 |  
     |