جميع اوامر الفحص عند الطلب لبرامج الحماية / Command Line Scanner

احسنت وابدعت يالغلا​

جزاك الله خير​

​

 

تم تحديث الموضوع باضافة الافيـــرا​

و الآتي سيكون العجــوز المكـافــي​

بالتوفيق للجميع​

 

سطر أوامر Command Line​

​

​

​

أولًا، لإرسال أمر إلى الكاسبر، يمكن ذلك من الملف avp.exe أو avp.com الموجودان في مجلد الكاسبر​

​

ثانيًا، نستخدم موجه الأوامر cmd لإرسال الأوامر إليه​

​

وللدخول إلى موجه الأوامر، اكتب في البحث أو التشغيل، cmd​

والأفضل أن يتم تشغيله كمسؤول​

​

ولعدم كتابة مسار المجلد في كل مرة يتم فيه إرسال أمر للكاسبر​

​

نستخدم هذا الأمر للإنتقال إلى العمل على مجلد الكاسبر:​

كود:

cd "%Path%"

​

حيث %Path% = مسار مجلد الكاسبر​

​

مثال على أمر خاص بنسخة الكاسبر 2013، تم تثبيتها بشكل عادي​

كود:

cd "%programfiles%\Kaspersky Lab\Kaspersky Internet Security 2013"

​

صورة:​

​

​

بعد تعيين مجلد الكاسبر (الذي يحتوي على الملف avp.exe و avp.com) كمسار العمل ​

​

يمكنك بعدها إرسال الأمر بثلاث صيغ​

كود:

avp command
avp.exe command
avp.com command

​

حيث command تمثل الأمر المرسل​

​

​

​

الأوامر​

​

هناك الكثير من الأوامر المتوفرة في سطر أوامر الكاسبرسكي​

ولكني سأعرض أهم الأوامر فقط، نظرًا لضيق وقت، بالإضافة إلى أن بقية الأوامر غير مهمة​

​

الأوامر مع الشرح​

كود:

HELP = /? = عرض قائمة الأوامر أو المساعدة بخصوص أمر معين
SCAN = الفحص
UPDATE = التحديث
ROLLBACK = التراجع عن آخر تحديث
ADDKEY = إضافة ملف المفتاح للكاسبر

الأوامر يمكن كتابتها بحروف كبيرة أو صغيرة​

​

​

الأمر help أو /؟​

​

كما هو معروف يستخدم لعرض قائمة الأوامر​

​

كما يمكن استخدامه أيضًا لعرض تعليمات لأمر معين​

​

مثال:​

كود:

avp help command
avp command /?

​

حيث command = الأمر المراد معرفة التعليمات الخاصة به​

​

​

​

الأمر scan​

​

يستخدم لفحص الكمبيوتر الخاص بك (فحص عند الطلب)​

​

في حال وضعه مجردًا بدون سويتشات (لاحقات) يفحص مجلد المستخدم فقط وبإعدادات افتراضية​

​

طبعًا لديه الكثير من اللاحقات​

​

1- اللاحقة الخاصة بمسار الملف أو المجلد​

كود:

Path = مسار الملف أو المجلد المراد فحصه بين علامتي تنصيص " "، ويمكنك تجاهله

أمثلة:​

كود:

avp scan "C:\example.exe"
avp scan "C:\example\folder"

---------------------------------------------------------------------------------​

​

2- لاحقات الفحص العام​

كود:

/ALL = فحص الكمبيوتر
/MEMORY = فحص ذاكرة الكمبيوتر
/STARTUP = فحص كائنات بدء التشغيل
/MAIL = فحص البريد
/REMDRIVES = فحص الأقراص القابلة للإزالة - الفلاش.. الخ
/FIXDRIVES = فحص الأقراص الصلبة - الهاردسك
/NETDRIVES = فحص أقراص الشبكة
/QUARANTINE = فحص العزل
/@:filelist.lst = فحص الملفات بجلبها من ملف معين

​

حيث filelist.lst = مسار الملف الذي يحتوي قائمة بمسارات الملفات المطلوب فحصها​

(بدون " ")​

​

مثال على ملف يحتوي قائمة بمسارات ملفات:​

كود:

C:\ahmed.txt
C:\Folder\exmaple\user
C:\Folder\exmaple\
C:\Folder\exmaple\*.exe
C:\Folder\exmaple\filename
D:\file.exe
D:\folders\
E:\autorun.inf

إذا لم تضع أي من هذه اللاحقات أو مسار الملف أعلاه (رقم 1، 2)، يتم فحص مجلد المستخدم افتراضيًا​

---------------------------------------------------------------------------------​

​

3- لاحقات الإجراءات في حال اكتشاف ملفات مصابة​

كود:

/i0 = وضع تقرير عن الملف المصاب
/i1 = تنظيف الملفات المصابة، يتم تجاهلها إذا لم يتمكن الكاسبر من التنظيف
/i2 = تنظيف الملفات المصابة، يتم حذفها إذا لم يتمكن الكاسبر من التنظيف، لا يتم حذف الملفات التي تعمل، يتم حذفها عندما تغلق
/i3 = تنظيف الملفات المصابة، يتم الحذف الإجباري للملفات المصابة
/i4 = حذف الملفات المصابة إجباريًا دون محاولة التطهير أولًا
/i8 = إخبار المستخدم فورًا ليقوم باختيار إجراء
/i9 = إخبار المستخدم بعد الانتهاء من الفحص

إذا لم تضع أي من هذه اللاحقات (رقم 3)، يتم تطبيق السويتش /i8 افتراضيًا​

---------------------------------------------------------------------------------​

​

4- لاحقات أنواع الملفات​

كود:

/fe = فحص سريع للملف (حسب الصيغة، الملحق
/fi = فحص ذكي للملف (حسب التنسيق
/fa = فحص كل الملفات

إذا لم تضع أي من هذه اللاحقات (رقم 4)، يتم تطبيق السويتش /fi افتراضيًا​

---------------------------------------------------------------------------------​

​

5- لاحقات الاستثناءات​

كود:

-e = لاحقة الاستثناء
-e:a = استثناء الملفات المضغوطة - الأرشيف
-e:b = استثناء ملفات قواعد بيانات البريد
-e:m = استثناء ملفات نصوص البريد
-e:<second> = استثناء ملف إذا أخذ وقت طويل أكثر من المحدد له
-es:<size> = استثناء الملفات الأكبر حجمًا من المحدد له

حيث:​

<second> = عدد الثواني الأقصى لفحص الملف الواحد بحيث إذا تجاوز مدة فحصه المدة المطروحة بالثواني يتم تجاهله والانتقال للملف التالي​

<size> = حجم الملف الأقصى بالميجابايت بحيث إذا تجاوز الملف الذي يتم فحصه الحجم الأقصى يتم تجاهله​

---------------------------------------------------------------------------------​

​

6- لاحقات وضع تقرير​

كود:

/R:<report_file> = وضع تقرير بالأحداث الحرجة والهامة فقط
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث

حيث <report_file> = مسار حفظ التقرير كاملًا​

---------------------------------------------------------------------------------​

​

7- لاحقات إضافية​

كود:

/iChecker=<on|off> = iChecker تفعيل / تعطيل تقنية
/iSwift=<on|off> = iSwift تفعيل / تعطيل تقنية
/C:<settings_file> = تحديد ملف التكوين

حيث:​

<on|off> = تفعيل أو تعطيل، بوضع on أو off​

<settings_file> = مسار ملف التكوين كاملًا​

​

أمثلة:​

كود:

/iChecker=on = iChecker تفعيل تقنية
/iChecker=off = iChecker تعطيل تقنية
/iSwift=on = iSwift تفعيل تقنية
/iSwift=off = iSwift تعطيل تقنية

---------------------------------------------------------------------------------​

​

مثال عام​

كود:

avp scan /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"

​

​

​

الأمر update​

​

يستخدم لتحديث الكاسبر​

​

في حال وضعه مجردًا بدون يقوم بتحديث الكاسبر بشكل افتراضي​

​

1- لاحقة مسار مجلد التحديثات​

يتم تحديد مسار مجلد التحديثات يدويًا لتحميله (ويوضع بين " ")​

سواء كان المجلد على الكمبيوتر أو كان موجودًا في سيرفر​

​

أمثلة:​

كود:

avp update "C:\Kasper Update"
avp update "ftp://my_server/kav updates"

---------------------------------------------------------------------------------​

​

2- لاحقات أخرى​

كود:

/R:<report_file> = وضع تقرير بالأحداث الحرجة أو الهامة
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث
/C:<settings_file> = تحديد ملف التكوين

---------------------------------------------------------------------------------​

​

مثال عام​

كود:

avp.com UPDATE "ftp://my_server/kav updates" /RA:avbases_upd.txt

​

​

​

الأمر rollback​

​

يقوم هذا الأمر بالتراجع عن آخر تحديث​

​

ملاحظة: الأمر لا يعمل إلا عند وضع كلمة مرور للكاسبر​

​

1- لاحقة كلمة المرور (إجباري)​

كود:

/password=<password>

​

حيث <password> تمثل كلمة المرور التي وضعتها للكاسبر​

​

2- لاحقات وضع تقرير​

كود:

/R:<report_file> = وضع تقرير بالأحداث الحرجة أو الهامة
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث

---------------------------------------------------------------------------------​

​

مثال عام​

كود:

avp.com rollback /RA:rollback.txt

​

​

​

الأمر addkey​

​

يقوم هذا الأمر بإضافة / تغيير مفتاح الكاسبر (key)​

​

يوجد له لاحقة واحد فقط وهي وضع مسار المفتاح​

كود:

Path = مسار المفتاح بين علامتي تنصيص " "

---------------------------------------------------------------------------------​

​

مثال عام​

كود:

avp addkey "C:\Keys Folder\KasperskyKey.key"

​

​

تم بفضل من الله​

 

تسلم آخي بغداد ع الطريقه الحلوه ​

بأنتظار شرح الكاسبر ​

 

بارك الله فيك اخي يونس​

شرح ممتاز و في انتظار التتمة​

ودي و تقديري​

 

بارك الله فيك

 

الله يبارك فيك يالغلا​

​

الشكر لك على المبادرة بهذا الموضوع الممتاز​

​

تم الشرح بفضل من الله​

 

يثبت​

 

​

​

​

ما شاء الله شرح احترافى جداً يا أخ يونس ...​

بارك الله فيك انت والاخ بغداد .. فأنتم من اسباب تقدم هذا المنتدى ​

بارك الله فيكم ​

 

يعطيكم العافية ​

مرة آخرى يونس + بغدآآد ​

تألق بلا حدود ​

=====​

تحياتييي ،،​

 

مشكور جدا مراقبنا الغالي​

ودي و تقديري​

 

​

4 - المكــافي​

​

vscl-w32-6.0.3-e.zip​

​

لتحميل التحديثات​

​

هنا​

​

نحمل الملف الذي يكون على هذا الشكل​

​

avvdat-xxxx.zip​

​

نفك الضغط عنه داخل مجلد المكافي و نوافق على الاستبدال​

و هذه اهم الاوامر التي يمكن للاداة تلقيها​

​

ADL​

فحص جميع الاقراص​

​

ADN​

فحص جميع اقراص الشبكة​

​

ALL​

فحص جميع الملفات​

​

ANALYZE​

تفعيل الهيروستيك​

​

BOOT​

فحص ملفات البوت​

​

CLEAN​

تنظيف​

​

DEL​

حذف​

​

EXCLUDE​

استثناء من الفحص​

مثال​

EXCLUDE=C:\Mcaffe\Excuded.txt​

​

بحث ان​

​

Excuded.txt​

​

هو مستند نصي نضع بداخله المسارات و الملفات المراد استثناءها من الفحص بشرط وضع كل مسار في سطر لوحده​

​

MOVE​

نقل الملفات المصابة الى مسارمعين​

مثال​

MOVE=C:\Infected​

​

NOBOOT​

لعدم فحص ملفات البوت​

​

PROGRAM​

لكشف التطبيقات الغير مرغوب فيها​

​

REPORT​

لانشاء التقرير​

مثال​

REPORT=C:\Result.log​

​

UNZIP​

فحص الارشيفات و الملفات المضغوطة​

​

​

​

مثال عن سطر اوامر​

​

scan.exe /adl /all /analyze /clean /program /unzip /report=c:\result.log​

​

​

​

من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​

ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​

ثم نشغله​

​

كود:

@echo off
title Mcaffe Command Line Scanner
color 0A
scan.exe /adl /all /analyze /clean /program /unzip /report=c:\result.log
pause
exit

​

​

 

​

1 - الامسيسوفت​

​

التحميل من هنا​

​

الحجم كبير نوعا ما لانه يحتوي على آخر تحديثات​

البايت ديفندر + الامسيسوفت​

بعد التحميل يجب فك الضغط على اي مسار نريده​

و هذه قائمة اهم الاوامر التي يمكن للاداة استقبالها​

​

U​

لتحديث قاعدة البيانات ان توفر اتصال بالانترنت​

​

f=Path​

لفحص مسار معين​

مثال​

f=c:\windows​

​

quick​

فحص سريع​

​

smart​

فحص سريع + مجلدات النظام​

​

deep​

فحص شامل للقرص الصلب​

​

rk​

فحص الروتكيت​

​

m​

فحص الذاكرة او الميموري​

​

t​

فحص الآثار و المخلفات و بقايا اصابات​

​

c​

فحص الكوكيز​

​

r​

فحص الريسكوير , التهديد عن طريق ملفات مثبة من طرف برمجيات خبيثة​

​

h​

فحص هيروستيكي​

​

a​

فحص الارشيفات و الملفات المضغوطة​

​

n​

فحص البيانات المخفية في قرص صلب بنظام ان تي اف اس​

​

dda​

ولوج مباشر للقرص الصلب و هو غير ضروري اذا تم تفعيل فحص الروتكيت​

​

l=Path​

لحفظ التقرير يجب ادخال مسار الحفظ​

مثال​

l=%homedrive%\log​

​

x=ext,ext,ext​

لفحص صيغ معينة فقط​

مثال​

x=exe,com,scr​

​

xe=ext,ext,ext​

لتخطي صيغ معينة​

مثال​

xe=mp3,avi,bmp​

​

d​

حذف​

​

q=Path​

للحجز يجب ادخال المسار​

مثال​

q=%homedrive%\quarantine​

​

qr​

استعادة من الحجز​

​

​

​

التعريف الابجدي للسويتشات​

​

u=update​

f=files​

rk=rootkits​

m=memory​

t=traces​

c=cookies​

r=riskware​

a=archive​

n=ntfs​

dda=direct disk access​

l=log​

h=heuristics​

x=extensions​

xe=extensions exclude​

d=delete​

q=quarantine​

qr=quarantine restore​

​

​

​

​

مثال عن سطر اوامر كامل​

​

a2cmd /deep /dda /m /t /c /h /r /a /n /q=%homedrive%\quarantine /l=%homedrive%\log​

​

​

​

من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​

ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​

ثم نشغله​

​

كود:

@echo off
title Emsisoft Commandline Scanner
color 0A
a2cmd /u
a2cmd /deep /dda /m /t /c /h /r /a /n /q=%homedrive%\quarantine /l=%homedrive%\log
pause
exit

​

النتيجة​

​

بداية تحميل التحديثات​

​

​

​

نهاية تحميل التحديثات​

​

​

​

جاري الفحص​

​

​

​

نهاية الفحص​

​

​

​

الملفات المحجوزة مشفرة عن طريق تغيير التسمية و الصيغة​

​

​

​

طبعا هذه الملفات المحجوزة ادوات خاصة بي و هي مشتبه بها فقط​

+​

بعض الكوكيز​

لذا​

يرجى اخذ الحذر عند استخدام مثل هذه الوسائل للتنظيف​

 

​

2 - الافيرا​

​

scancl-win32.zip​

​

يتطلب تحديث قاعدة البيانات​

و من اجل ذلك سنقوم بتحميل ملف التحديثات​

ثم نفك الضغط عنه في نفس مجلد الاداة​

​

ivdf_fusebundle_nt_en.zip​

​

كما انه يحتاج الى مفتاح تنشيط​

نفس مفاتيح تنشيط السيكوريتي​

يتم اضافته الى مجلد الاداة​

​

​

​

اهم الاوامر التي يمكن للاداة تلقيها​

​

allboot​

فحص جميع ملفات البوت لجميع الاقراص الموجودة على الجهاز​

​

fixallboot​

اصلاح جميع ملفات البوت لجميع الاقراص الموجودة على الجهاز​

​

alldrives​

فحص جميع التجزئات​

​

allhard​

لفحص جميع الاقراص الصلبة​

​

a​

لفحص جميع الملفات​

​

z​

لفحص الارشيفات و الملفات المضغوطة​

​

heurlevel = x​

لتحديد مستوى الهيروستيك​

مثال​

0 = معطل , 1 = منخفض , 2 = متوسط , 3 = مرتفع​

​

onefs​

لفحص ملفات النظام فقط​

​

defaultaction = x​

القرار المتخذ للتعامل مع الملفات المصابة​

مثال​

ask = سؤال المستخدم​

clean = تنظيف​

move = نقل للحجز​

rename = تغيير التسمية​

delete = حذف​

​

suspiciousaction = x​

القرار المتخذ للتعامل مع الملفات المشكوك فيها​

مثال​

ask = سؤال المستخدم​

clean = تنظيف​

move = نقل للحجز​

rename = تغيير التسمية​

delete = حذف​

​

renameext = vir​

لتغيير صيغة الملفات المصابة​

​

ملاحظة​

مجلد الحجز عبارة عن مجلد فرعي موجود داخل مجلد الاداة تحت اسم​

quarantine​

​

​

​

مثال عن سطر اوامر​

scancl --allhard --allboot --heurlevel=3 /a /z suspiciousaction=move defaultaction=move​

​

​

​

من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​

ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​

ثم نشغله​

​

كود:

@echo off
title Avira Command Line Scanner
color 0A
scancl --allhard --allboot --heurlevel=3 /a /z suspiciousaction=move defaultaction=move
pause
exit

​

​

 

تم تعديل الموضوع و اضافة المكافي و تحديث الفهرس​

 

تم التحرير للخروج عن الموضوع

قوانين و شروط منتديات زيزوووم

.: OMAR :.

 

أخي الكريم جزاك الله كل خيرفقد سهلت الافادة أكثر وغفر الله لك ولوالديك ولجميع المسلمين

 

بارك الله فيك وجزاك خيرا​

 

بارك الله فيك شرح رائع اخي

 

بارك الله فيك ياغالي​

هذا الموضوع مدرسه ​

ياليت الصور لو يتم رفعها على مركز تحميل موثوق عشان مايضيع هذا الموضوع القيم​

​