5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

어베스트 명령어(커맨드라인) 검사 방법

어베스트코리아 2012. 8. 6. 13:00

어베스트 명령어 검사 방법

이 기능은 avast! Pro antivirusavast! Internet Security (엔드포인트, 서버 포함)에서만 사용 가능합니다. ashCmd 프로그램은 동일한 avast!의 검사 엔진을 사용하여 잠재적인 말웨어 감염을 검사하므로 결과는 일반적인 프로그램 인터페이스를 사용하여 검사를 실행한 것과 동일합니다.avast!의 명령줄 검사 도구인 ashCmd.exe는 C:\Program Files\AVAST Software\avast 폴더에 기본 설치됩니다.


검사는 명령 프롬프트에서 다양한 스위치와 매개 변수를 사용하여 실행됩니다. 매개 변수의 설명을 보려면, ashCmd 파일을 찾아 더블 클릭합니다. 그러면 다양한 매개 변수가 표시되는 새 창이 열립니다.모든 매개 변수 목록은 avast! 도움말의 이곳에서 동일하게 찾을 수 있습니다.


검사를 시작하려면 명령 프롬프트로 이동하여 아래 디렉터리로 변경:

C:\Program Files\AVAST Software\avast


다음 프로그램 이름인 ashCmd.exe를 입력한 다음 검사할 영역과 적절한 매개 변수를 입력합니다. 예를 들어, 모든 로컬 하드디스크를 검사하려면 명령줄에 아래와 같이 입력:


ashCmd.exe /*


추가 매개 변수는 필요에 따라 추가할 수 있습니다. 특정 파일을 검사하려면, 필요한 경로를 입력하고, 이름에 공백이 포함되어 있을 경우 인용 부호(" ")로 묶습니다. 


예: ashCmd.exe "C:\Program Files"


특정 검사를 실행하려면, /@=<검사명>에 프로그램 이름을 입력하십시오. 예를 들어, "매주 검사"를 실행할 경우,명령줄은 아래와 같음:


ashCmd.exe /@="Weekly scan"


검사는 지정된 검사에 정의된 매개 변수를 기본으로 실행 됩니다. 명령줄에 입력된 다른 매개 변수는 무시됩니다. 검사 종료시, "/_ >" 매개 변수를 사용하여 결과를 파일로 출력 할 수 있습니다.


명령줄 예제:

ashCmd.exe C:\Windows /_ > results.txt

C:\Windows 경로에 검사 대상 및 검사 결과가 저장된 results.txt란 새로운 파일을 생성합니다.



매개 변수 및 스위치


예제: "C:\Program files" /p /u=virus@avast.com --soundoff /v="key kapt"

d:\path

이 매개 변수는 검사할 드라이브와 디렉터리를 지정해야 합니다. 매개 변수가 없는 경우,현재 드라이브의 루트 디렉터리에 있는 파일을 검사합니다. 자세한 드라이브를 동시에 지정할 수 있습니다.


d:\path\file
파일의 전체 경로가 주어진 경우, ashCmd는 이 하나의 파일만 검사합니다. 파일은 반드시 존재해야 합니다!


/H or /? (or --help)
간단한 도움말이나 가능한 스위치의 목록을 출력합니다.


/# (or --remote)
원격 디스크를 검사합니다.


/* (or --local)
로컬 하드 디스크를 검사합니다.


/_ (or --console)
응용 프로그램이 STDIN/STDOUT에 준비합니다. 모든 출력은 기본 출력으로 다시 보내집니다(STDOUT). 이것은 유닉스 스타일의 다양한 명령줄 도구를 사용해 출력을 처리할 수 있음을 의미합니다.


/A (or --testall)
모든 파일을 검사합니다.


/@=<task name> (or --task)
avast!의 특정 검사를 시작합니다. 모든 다른 매개 변수는 무시됩니다. 공백이 포함된 이름을 검사할 경우 반드시 따옴표로 묶어야 합니다.


/C (or --testfull)
전체 파일에 대한 검사를 전환합니다. 기본적으로, 더 빠르게 파일의 중요한 부분만 검사합니다. 어떠한 바이러스라도 검출 될 경우, 프로그램이 자동으로 모든 파일을 스캔하도록 전환합니다.


/D (or --dontpanic)
감염된 파일이 발견되었을 경우 avast!는 "패닉 모드"로 전환할 수 없도록 합니다.패닉 모드는 감도를 자동으로 최대로 증가시킴을 뜻합니다.


/E=<value> (or --heuristics)
검사의 휴리스틱 감도를 설정합니다. 값은 0 - 100까지 가능하며, "0"은 사용 안함이며 "100"은 휴리스틱 감도가 최대입니다.


/F=<value> (or --fileactions)
avast!에서 감염된 처리하는 방법을 알려줍니다. 예:

  • B = 잠긴 파일에 의해 지연된 작업을 (재부팅 후) 허용합니다.
  • P = 압축 파일에서 파일을 제거할 수 없는 경우, 원본 압축 파일를 제거합니다.
  • S = 파일을 제거할 때 연결된 자동 시작 참조를 제거하지 마십시오.
  • W = 압축 파일를 안에 감염된 파일을 발견하면, 감염된 파일이 아니라 전체 압축 파일에 동작 적용.

/G=<value> (or --checkgenuine)
이것은 avast!에서 의심스러운 파일의 디지털 서명을 확인하고 서명이 신뢰할 수 있는 원본일 경우 어떻게 해야할지 알려줍니다.값은 "0" (모든 파일이 보고된다는 것을 의미) 이나 "1" (신뢰할 수 있는 게시자의 디지털 서명이 포함된 파일은 보고하지 않음)


/I (or --ignoretype)
모든 파일의 모든 바이러스를 검색하게 전환 (즉 부트 바이러스를 .exe 파일 등에서도 감시합니다).


/J (or --paging)
프로그램이 STDOUT 모드가 아닌 경우의 페이지 줄(즉 각 결과의 전체 페이지 후 중지).


/M (or --boot)
부트 섹터 및 운영 메모리 검사.


/P (or --continue)
이 스위치는 프로그램이 디스크 시스템 영역에 검사 후 바이러스가 발견되면 사용자 상호 작용을 기다리지 않고 모든 지연 없이 실행되도록 지정합니다. 검사 결과를 확인하려면, 미리 정의된 반환 코드 또는 보고서 파일에 저장된 정보를 사용하십시오.. 감염된 파일의 자동 작업을 지정하려면, /P=[1234]를 사용하며, 1 = 파일 삭제, 2 = 안전지대로 이동, 3 = 치료, 4 = 중지입니다.


/R=[*] [file name] (or --report)
이 스위치는 발견한 바이러스 목록이나 결과 테이블(보고서 파일)을 포함하여 텍스트 파일로 생성되도록 지정합니다. 파일 이름을 지정하지 않으면, 현재 디렉터리에 있는 ashCmd.rpt를 사용하여 출력됩니다. /R 스위치를 사용할 경우 "*" 문자 뒤에 오는 모든 파일을 검사하고 보고서 파일을 작성합니다.(바이러스가 발견되지 않았을 경우도 작성).


/S (or --soundoff)
이 스위치는 바이러스 소리 경고를 끕니다. 기본적으로, 바이러스 발견시 비프음으로 알려줍니다.


/U=<address> (or --sendmessage)
바이러스 검출시, 주어진 주소로 경고 메시지를 발송합니다.


/T=[JZIMXRSTGCBWOEQHFVKPY7D6UAN1] (or --archivetype)
검색할 압축 파일 형식을 지정합니다. (J:ARJ, Z:ZIP, I:MIME, M:MAPI, X:Exec, R:RAR, S:Streams, T:TAR, G:GZ, C:CAB, B:BZIP2, W:WinExec, O:ZOO, E:ACE, Q:ARC, H:LHA, F:TNEF, V:CPIO, K:CHM, P:RPM, Y:ISO, 7:7ZIP, D:DBX, 6:SIS, U:OLE, 1:Installer, A:All, N:none).


/X=<value> (or --virustypes)
특정 말웨어 타입을 지정하여 검사합니다.(기본 검사는 타입 지정 없음)

  • P = PUPs (Potentially Unwanted Programs:잠재적으로 불필요한 프로그램)