Línea de comandos

El módulo antivirus de ESET NOD32 Antivirus se puede iniciar mediante una línea de comandos; ya sea en forma manual (con el comando “ecls”) o con un archivo de procesamiento por lotes (“bat”). Uso del Módulo de exploración por línea de comandos de ESET:

ecls [OPTIONS...] FILES...

Se pueden usar los siguientes parámetros y modificadores desde la línea de comandos durante la ejecución del módulo de exploración bajo demanda:

Opciones

/base-dir=FOLDER

cargar módulos desde FOLDER

/quar-dir=FOLDER

FOLDER de cuarentena

/exclude=MASK

excluir de la exploración los archivos que coinciden con MASK

/subdir

explorar las subcarpetas (predeterminado)

/no-subdir

no explorar las subcarpetas

/max-subdir-level=LEVEL

subnivel máximo de carpetas dentro de las carpetas que se van a explorar

/symlink

seguir los vínculos simbólicos (predeterminado)

/no-symlink

saltear los vínculos simbólicos

/ads

explorar ADS (predeterminado)

/no-ads

no explorar ADS

/log-file=FILE

registrar salida en FILE

/log-rewrite

sobrescribir archivo de salida (predeterminado: añadir)

/log-console

registrar resultados en la consola (predeterminado)

/no-log-console

no registrar resultados en la consola

/log-all

también incluir en el registro los archivos no infectados

/no-log-all

no registrar los archivos no infectados (predeterminado)

/aind

mostrar indicador de actividad

/auto

explorar y desinfectar todos los discos locales automáticamente

Opciones del módulo de exploración

/files

explorar los archivos (predeterminado)

/no-files

no explorar los archivos

/memory

explorar la memoria

/boots

explorar los sectores de inicio

/no-boots

no explorar los sectores de inicio (predeterminado)

/arch

explorar los archivos comprimidos (predeterminado)

/no-arch

no explorar los archivos comprimidos

/max-obj-size=SIZE

solo explorar los archivos menores que SIZE megabytes (predeterminado 0 = ilimitado)

/max-arch-level=LEVEL

subnivel máximo de archivos comprimidos dentro de los archivos comprimidos (anidados) que se van a explorar

/scan-timeout=LIMIT

explorar los archivos comprimidos durante LIMIT segundos como máximo

/max-arch-size=SIZE

solo explorar los archivos en un archivo comprimido si son menores que SIZE (predeterminado 0 = ilimitado)

/max-sfx-size=SIZE

solo explorar archivos dentro de un archivo comprimido de autoextracción si son menores que SIZE megabytes (predeterminado 0 = ilimitado)

/mail

explorar los archivos de correo electrónico (predeterminado)

/no-mail

no explorar los archivos de correo electrónico

/mailbox

explorar los buzones de correo (predeterminado)

/no-mailbox

no explorar los buzones de correo

/sfx

explorar los archivos comprimidos de autoextracción (predeterminado)

/no-sfx

no explorar los archivos comprimidos de autoextracción

/rtp

explorar los empaquetadores de tiempo de ejecución (predeterminado)

/no-rtp

no explorar los empaquetadores de tiempo de ejecución

/unsafe

explorar en búsqueda de aplicaciones potencialmente no seguras

/no-unsafe

no explorar en búsqueda de aplicaciones potencialmente no seguras (predeterminado)

/unwanted

explorar en búsqueda de aplicaciones potencialmente no deseadas

/no-unwanted

no explorar en búsqueda de aplicaciones potencialmente no deseadas (predeterminado)

/suspicious

explorar en busca de aplicaciones sospechosas (predeterminado)

/no-suspicious

no explorar en busca de aplicaciones sospechosas

/pattern

usar firmas (predeterminado)

/no-pattern

no usar firmas

/heur

habilitar la heurística (predeterminado)

/no-heur

deshabilitar la heurística

/adv-heur

habilitar la heurística avanzada (predeterminado)

/no-adv-heur

deshabilitar la heurística avanzada

/ext=EXTENSIONS

explorar solo las EXTENSIONS delimitadas por dos puntos

/ext-exclude=EXTENSIONS

excluir de la exploración las EXTENSIONS delimitadas por dos puntos

/clean-mode=MODE

usar el MODO de desinfección para objetos infectados
 

Se encuentran disponibles las siguientes opciones:

ninguna: no se realizará desinfección automática alguna.

estándar (predeterminado): ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados.

estricta: ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados sin la intervención del usuario (no se le notificará antes de que se eliminen los archivos).

rigurosa: ecls.exe eliminará los archivos sin intentar desinfectarlos, independientemente de qué archivo sea.

eliminar: ecls.exe eliminará los archivos sin intentar desinfectarlos, pero se abstendrá de eliminar los archivos importantes, como los archivos del sistema de Windows.

cuarentena

copiar los archivos infectados (si fueron desinfectados) a cuarentena

(complementa la acción realizada durante la desinfección)

/no-quarantine

no copiar los archivos infectados a cuarentena

Opciones generales

/help

mostrar la ayuda y salir

versión

mostrar información de la versión y salir

/preserve-time

preservar el último acceso con su fecha y hora

Códigos de salida

0

no se detectó ninguna amenaza

1

se detectó una amenaza y se desinfectó

10

algunos archivos no se pudieron explorar (pueden ser amenazas)

50

amenaza detectada

100

error

icon_details_hoverNOTA

Los códigos de salida mayores que 100 significan que el archivo no se exploró, por lo que puede estar infectado.