Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Analyseur de ligne de commande

Le module antivirus d'ESET Endpoint Antivirus peut être lancé depuis la ligne de commande, manuellement (avec la commande « ecls ») ou au moyen d'un fichier de commandes (« bat »).

Utilisation de l’analyseur de ligne de commande ESET :

ecls [OPTIONS..] FILES..

Les paramètres suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande, à partir de la ligne de commande :

Options

/base-dir=DOSSIER

charger les modules depuis le DOSSIER

/quar-dir=DOSSIER

DOSSIER de quarantaine

/exclude=MASK

exclure les fichiers correspondant à MASQUE de l'analyse

/subdir

analyser les sous-dossiers (valeur par défaut)

/no-subdir

ne pas analyser les sous-dossiers

/max-subdir-level=NIVEAU

sous-niveau maximal de sous-dossiers dans les dossiers à analyser

/symlink

suivre les liens symboliques (valeur par défaut)

/no-symlink

ignorer les liens symboliques

/ads

analyser ADS (valeur par défaut)

/no-ads

ne pas analyser ADS

/log-file=FICHIER

journaliser les résultats dans un FICHIER

/log-rewrite

écraser le fichier de résultats (valeur par défaut – append)

/log-console

journaliser les résultats sur la console (valeur par défaut)

/no-log-console

ne pas journaliser les résultats sur la console

/log-all

journaliser également les fichiers nettoyés

/no-log-all

ne pas journaliser les fichiers nettoyés (valeur par défaut)

/aind

afficher l'indicateur d'activité

/auto

analyser et nettoyer automatiquement tous les disques locaux

Options de l'analyseur

/files

analyser les fichiers (valeur par défaut)

/no-files

ne pas analyser les fichiers

/memory

analyser la mémoire

/boots

analyser les secteurs d'amorçage

/no-boots

ne pas analyser les secteurs d'amorçage (valeur par défaut)

/arch

analyser les archives (valeur par défaut)

/no-arch

ne pas analyser les archives

/max-obj-size=TAILLE

analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/max-arch-level=NIVEAU

sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées)

/scan-timeout=LIMITE

analyser les archives pendant un maximum de LIMITE secondes

/max-arch-size=TAILLE

n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité)

/max-sfx-size=TAILLE

n'analyser les fichiers d'une archive auto-extractible que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/mail

analyser les fichiers des courriers électroniques (valeur par défaut)

/no-mail

ne pas analyser les fichiers des courriers électroniques

/mailbox

analyser les boîtes aux lettres (valeur par défaut)

/no-mailbox

ne pas analyser les boîtes aux lettres

/sfx

analyser les archives auto-extractibles (valeur par défaut)

/no-sfx

ne pas analyser les archives auto-extractibles

/rtp

analyser les fichiers exécutables compressés par un compresseur d'exécutables (valeur par défaut)

/no-rtp

ne pas analyser les fichiers exécutables compressés

/unsafe

rechercher les applications potentiellement dangereuses

/no-unsafe

ne pas rechercher les applications potentiellement dangereuses (valeur par défaut)

/unwanted

rechercher les applications potentiellement indésirables

/no-unwanted

ne pas rechercher les applications potentiellement indésirables (valeur par défaut)

/suspicious

rechercher les applications suspectes (valeur par défaut)

/no-suspicious

ne pas rechercher les applications suspectes

/pattern

utiliser les signatures (valeur par défaut)

/no-pattern

ne pas utiliser les signatures

/heur

activer l'heuristique (valeur par défaut)

/no-heur

désactiver l'heuristique

/adv-heur

activer l'heuristique avancée (valeur par défaut)

/no-adv-heur

désactiver l'heuristique avancée

/ext-exclude=EXTENSIONS

exclure de l'analyse les EXTENSIONS de fichier délimitées par deux-points

/clean-mode=MODE

utiliser le MODE de nettoyage pour les objets infectés
 

Les options disponibles sont les suivantes :

  • none (par défaut) – Aucun nettoyage automatique ne se produit.
  • standard – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés.
  • nettoyage strict – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés sans intervention de l’utilisateur (vous ne recevez pas d'invite avant la suppression des fichiers).
  • nettoyage rigoureux – ecls.exe supprime les fichiers sans tenter de les nettoyer, quel que soit leur type.
  • suppression – ecls.exe supprime les fichiers sans tenter de les nettoyer, mais s'abstient de supprimer les fichiers sensibles tels que les fichiers système de Windows.

/quarantine

copier les fichiers infectés (si nettoyés) vers Quarantaine

(complète l'action effectuée lors du nettoyage)

/no-quarantine

ne pas copier les fichiers infectés vers Quarantaine

Options générales

/help

afficher l'aide et quitter

/version

afficher les informations de version et quitter

/preserve-time

conserver la date et l'heure du dernier accès

Codes de sortie

0

aucune menace détectée

1

menace détectée et nettoyée

10

certains fichiers n'ont pas pu être analysés (peuvent être des menaces)

50

menace détectée

100

erreur


note

Un code sortie supérieur à 100 signale un fichier non analysé qui est potentiellement infecté.