Author Topic: Управление Авастом через командную строку  (Read 7531 times)

0 Members and 1 Guest are viewing this topic.

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
В общем разгадка найдена и оказалось так как я изначально и подозревал.
Обо всем по порядку.
Для того чтобы запланировать загрузочное сканирование как из интерфейса так и с командной строки они дописывают строку в ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute имеющий тип REG_MULTI_SZ Этот ключ если память не подводит Windows использует для запуска средства проверки файловых систем дисков при запуске, и для этого в нем прописана следующая строка:  autocheck autochk * Если вы захотите сделать проверку например диска С: то именно этот ключ будет использован для запуска chkdsk c: /r при следующем запуске компьютера. Вполне логично что и аваст его использует для запуска своего загрузочного сканирования.
Так вот из графического интерфейса аваст при настройках по умолчанию туда дописывает строку следующего содержания:
Quote
aswBoot.exe /A:"C:" /A:"*STARTUP" /L:"1049" /heur:80 /RA:fix /pup /archives /IA:0 /KBD:1 /dir:"C:\Program Files\AVAST Software\Avast"
из командной строки при вводе sched.exe /A:* туда дописывается:
Quote
aswBoot.exe /A:"*" /L:"1033" /KBD:1 /dir:"c:\Program Files\AVAST Software\Avast"
разница ощутимая, и судя по всему это потому что давненько разработчики не заглядывали и не развивали sched.exe
потому что если взглянуть на тот же --help некоторые параметры из графического интерфейса в ней указать нет возможности.

Параметры из графического интерфейса:
/A:"C:" - проверять диск C: (если заменить на /A:"*" - будет проверять все диски)
/A:"*STARTUP" - проверять элементы автозапуска
/L:"1049" - использовать русский язык
/heur:80 - средний уровень чувствительности эвристического анализа
/RA:fix - автоматически исправлять при обнаружении зловредов, /RA:ask - спрашивать решение пользователя
/pup - искать так называемые потенциально нежелательные программы
/archives - проверять архивы
/tool - появляется при включенной галочке Искать средства взлома
/dir:"C:\Program Files\AVAST Software\Avast" - aswBoot.exe находится в system32 но вполне логично что необходимо указать где находится установочная папка программы с остальными библиотеками и прочим.
Назначение параметров /IA:0 /KBD:1 пока достоверно не известно, возможно /KBD:1 задает количество запусков системы до удаления всего задания или число проходов...

Так вот ошибку "Cannot load resources, using defaults. Error: 0xC0000135" создает параметр   /L:"1033" который задает использование англоязычного сканирования причем в версии United Kingdom, который само собой у нас не установлен, если в ключе реестра заменить 1033 на 1049 то ошибка исчезает и все пишет как обычно транслитом на русском. Думаю если доустановить английский язык соединенного королевства то ошибка тоже исчезнет. Скорее всего и правильный перевод этой ошибки звучит так: "Не могу загрузить ресурсы, использую умолчания. Ошибка: 0xC0000135" т.е. возникла ошибка, но проблема решаема и сканирование работает. Вот такой итог.

« Last Edit: March 16, 2024, 06:59:41 AM by Nom »

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
В общем разгадка найдена и оказалось так как я изначально и подозревал.
Обо всем по порядку.
Для того чтобы запланировать загрузочное сканирование как из интерфейса так и с командной строки они дописывают строку в ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute имеющий тип REG_MULTI_SZ Этот ключ если память не подводит Windows использует для запуска средства проверки файловых систем дисков при запуске, и для этого в нем прописана следующая строка:  autocheck autochk * Если вы захотите сделать проверку например диска С: то именно этот ключ будет использован для запуска chkdsk c: /r при следующем запуске компьютера. Вполне логично что и аваст его использует для запуска своего загрузочного сканирования.
Так вот из графического интерфейса аваст при настройках по умолчанию туда дописывает строку следующего содержания:
Quote
aswBoot.exe /A:"C:" /A:"*STARTUP" /L:"1049" /heur:80 /RA:fix /pup /archives /IA:0 /KBD:1 /dir:"C:\Program Files\AVAST Software\Avast"
из командной строки при вводе sched.exe /A:* туда дописывается:
Quote
aswBoot.exe /A:"*" /L:"1033" /KBD:1 /dir:"c:\Program Files\AVAST Software\Avast"
разница ощутимая, и судя по всему это потому что давненько разработчики не заглядывали и не развивали sched.exe
потому что если взглянуть на тот же --help некоторые параметры из графического интерфейса в ней указать нет возможности.

Параметры из графического интерфейса:
/A:"C:" - проверять диск C: (если заменить на /A:"*" - будет проверять все диски)
/A:"*STARTUP" - проверять элементы автозапуска
/L:"1049" - использовать русский язык
/heur:80 - средний уровень чувствительности эвристического анализа
/RA:fix - автоматически исправлять при обнаружении зловредов
/pup - искать так называемые потенциально нежелательные программы
/archives - проверять архивы
/tool - появляется при включенной галочке Искать средства взлома
/dir:"C:\Program Files\AVAST Software\Avast" - указывает путь где искать aswBoot.exe который и выполняет загрузочное скарирование
Назначение параметров /IA:0 /KBD:1 пока достоверно не известно, возможно /KBD:1 задает количество запусков системы до удаления всего задания или число проходов...

Так вот ошибку "Cannot load resources, using defaults. Error: 0xC0000135" создает параметр   /L:"1033" который задает использование англоязычное сканирование причем в версии United Kingdom, который само собой у нас не установлен, если в ключе реестра заменить 1033 на 1049 то ошибка исчезает и все пишет как обычно транслитом на русском. Думаю если доустановить английский язык соединенного королевства то ошибка тоже исчезнет. Скорее всего и правильный перевод этой ошибки звучит так: "Не могу загрузить ресурсы, использую умолчания. Ошибка: 0xC0000135" т.е. ошибка есть, но она устранена и само собой сканирование работает. Вот такой итог.

Осталось разгадать как запустить сканирование не выключая компьютера. Кое что по вашей ссылке я перевёл на русский, просто из любопытства:

ashCmd.exe (Scans)  сканирование
(area name): зона для тестирования на вирусы; в вашем распоряжении может быть несколько областей
/# or --remote: удаленные диски
/* or --local: локальные жесткие диски
/?, /h or --help: отображает краткое описание всех параметров
/@ = expect string or --task = expect string: параметр содержит имя задачи, которая будет запущена; остальные параметры игнорируются
/_ or --console: приложение будет готово к  STDIN/STDOUT
/a or --testall: проверка всех файлов
/c or --testfull: сканировать целые файлы
/d or --dontpanic: не переходить в «режим паники» при обнаружении вируса
/e = expect byte or --heuristics = expect byte: установите эвристическую чувствительность, где 0 — отсутствие эвристики, а 100 — максимальная чувствительность
/f = expect string or --fileactions = expect string: =[BPSW] дополнительная настройка действий над зараженными файлами:

файлы:
 B: разрешить отложенные действия (после перезагрузки) для заблокированных файлов
 P: если файл невозможно удалить из архива, попробуйте вместо этого удалить его родительский(е) родитель(и)
 S: не удалять связанные ссылки автозапуска при удалении файла
 W: при обнаружении зараженного файла в архиве выполнять действие со всем архивом, а не только с файлом внутри

/g = expect byte or --checkgenuine = expect byte: =[0|1] проверять цифровые подписи зараженных файлов (и игнорировать подлинные)
/i or --ignoretype: игнорировать наборы вирусов
/j or --paging: перелистывание строк, если программа не находится в режиме (parameter /_)
/m or --boot: протестировать загрузочные сектора и всю оперативную память
/p = expect byte or --continue = expect byte: программа не ждет ввода пользователя (/p); автоматическое действие с зараженным файлом (/p=[01234]) 

 0: исправить автоматически
 1: удалить файл
 2: карантин
 3: ремонт
 4: остановиться при обнаружении вируса


Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3519
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Вчера узнал конец своей лицензии - 11 апреля 2024 года.
Так что дерзайте тут без меня.Флаг вам в руки !
Закончится лицензия и поставлю другую программу.
И тут уже мне не придётся ни писать,ни дискутировать.
А разработчикам оставлю в английской ветке письмо от простого пользователя из России.
Удалят или не удалят его,это их проблема.
Всего всем тут хорошего !
« Last Edit: March 14, 2024, 09:55:53 AM by Ivanych »
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Вчера узнал конец своей лицензии - 11 апреля 2024 года.
Так что дерзайте тут без меня.Флаг вам в руки !
Закончится лицензия и поставлю другую программу.
И тут уже мне не придётся ни писать,ни дискутировать.
А разработчикам оставлю в английской ветке письмо от простого пользователя из России.
Удалят или не удалят его,это их проблема.
Всего всем тут хорошего !

Нет уж не увиливайте  :) ваш опыт здесь пригодится, а на счет дискуссий так это нормально, вся жизнь наша дискуссия, всякое в ней бывает и не стоит оно того чтобы на это обижаться. Заходите, здесь вам всегда рады. За одним расскажете как и на что перейти с аваста - для многих будет хорошая информация и полезен ваш опыт.

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
Вчера узнал конец своей лицензии - 11 апреля 2024 года.
Так что дерзайте тут без меня.Флаг вам в руки !
Закончится лицензия и поставлю другую программу.
И тут уже мне не придётся ни писать,ни дискутировать.
А разработчикам оставлю в английской ветке письмо от простого пользователя из России.
Удалят или не удалят его,это их проблема.
Всего всем тут хорошего !

Уже оставили письмо от простого  и недовольного пользователя из России на странице Аваст в Фейсбуке, кто это не знаю, но уж больно вспыльчивый товарищ,я таких быстро ставлю на место. Если писать то не так по хамски как он, всегда надо вежливо и деликатно писать. Лицензию можно продлить теперь только с помощью зарубежной банковской карты, так мне сказали.

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
Вчера узнал конец своей лицензии - 11 апреля 2024 года.
Так что дерзайте тут без меня.Флаг вам в руки !
Закончится лицензия и поставлю другую программу.
И тут уже мне не придётся ни писать,ни дискутировать.
А разработчикам оставлю в английской ветке письмо от простого пользователя из России.
Удалят или не удалят его,это их проблема.
Всего всем тут хорошего !

Нет уж не увиливайте  :) ваш опыт здесь пригодится, а на счет дискуссий так это нормально, вся жизнь наша дискуссия, всякое в ней бывает и не стоит оно того чтобы на это обижаться. Заходите, здесь вам всегда рады. За одним расскажете как и на что перейти с аваста - для многих будет хорошая информация и полезен ваш опыт.

Жизнь не дискуссия, жизнь это испытание которое надо пройти достойно.  Если Аваст даже в таком виде защищает,то пока не стоит менять его на неизвестно что, хороших программ очень мало осталось,капля.
 

 

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Жизнь не дискуссия, жизнь это испытание которое надо пройти достойно. 

Жизнь это много что и испытание и дискуссия в том числе и с самим собой.

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Осталось разгадать как запустить сканирование не выключая компьютера.

Там и разгадывать нечего, был бы ashCmd.exe но он похоже только в платной версии у Иваныча есть :) В инструкции параметров километр и примеры есть, осталось только тестировать и применять у кого платная подписка.

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
Осталось разгадать как запустить сканирование не выключая компьютера.

Там и разгадывать нечего, был бы ashCmd.exe но он похоже только в платной версии у Иваныча есть :) В инструкции параметров километр и примеры есть, осталось только тестировать и применять у кого платная подписка.

У меня тоже была платная версия, да закончилась лицензия в январе. Я узнал кто автор столь возмущённого письма в Фейсбуке, русский он да живёт в Лондоне и зачем тогда писать,его то это никак не касается. для чего писал на всю страницу  не знаю,Аваст удалил его сообщение,я проверил и правильно сделал. Даже при наличии ashCmd.exe трудно сканировать.

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Ничего сложного:
ashCmd.exe "C:" - проверить диск С
ashCmd.exe /* - проверить все диски
ashCmd.exe "C:\Windows\" - сканировать конкретную папку Windows
Остальные параметры по идее нужно вводить только если хотите изменить действие программы по умолчанию т.е. хотите чтобы при обнаружении вируса проверка останавливалась и ждала решения пользователя добавляете /p=4 хотите чтобы при обнаружении вируса в архиве действие применялось ко всему архиву добавляете /f=W хотите проверять цифровую подпись и игнорить подписаные добавляете /g=1 хотите средний уровень эвристического анализа добавляете /e=80 или /e=0 чтобы отключить эту функцию, хотите получить отчет в файл /_ > c:\file.txt  Проверить не могу, но должно быть так. 

Offline severchanin

  • Jr. Member
  • **
  • Posts: 38
Аваст вчера обновился,пока без сюрпризов.
Что скажите по поводу антивируса Comodo,есть у кого опыт?Помню вроде пробовал его ставить лет 15 назад.
Вы тут конечно залезли в дебри :)

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Вы тут конечно залезли в дебри :)

Командная строка прекрасна  :)
А комодо я тоже когда-то пробовал, но что-то он мне показался не очень и тяжеловатый был уже толком ничего и не помню, еще когда-то в обойме держал авиру для более слабых машин, что она из себя представляет сегодня даже не знаю.

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
Аваст вчера обновился,пока без сюрпризов.
Что скажите по поводу антивируса Comodo,есть у кого опыт?Помню вроде пробовал его ставить лет 15 назад.
Вы тут конечно залезли в дебри :)

Как Аваст обновился,он же 5 марта обновлялся и опять, что то не понял. Согласен с Nom по поводу Comodo, там с одними настройками измучаетесь, когда я почитал то пропало желание его ставить, тяжёлый он.

Offline vnw1962

  • Full Member
  • ***
  • Posts: 109
Да и у меня Аваст обновился через 10 дней, не часто ли, странно  версия 24.2.6105

Offline Nom

  • Sr. Member
  • ****
  • Posts: 354
Да и у меня Аваст обновился через 10 дней, не часто ли, странно  версия 24.2.6105

Ну прочитали что у них sched.exe неправильный параметр для загрузочного сканирования пишет, поправили и обновили  ;D Пора наверно воссоздать тему о региональной блокировке дубль два дабы не засорять тему про командную строку...