コマンドラインスキャナー

ESET Endpoint Antivirusの保護モジュールは、コマンドラインから手動で起動することも("ecls"コマンドを使用します)、バッチ("bat")ファイルを使用して起動することもできます。ecls.exeは、既定値では[C:\Prog~]に格納されています。ESETコマンドラインスキャナーの使用法は、次のとおりです。

ecls [OPTIONS..] FILES..

コマンドラインからオンデマンドスキャナーを実行する際には、次のパラメーターおよびスイッチを使用することができます。

オプション

/base-dir=FOLDER

FOLDERからモジュールをロードします

/quar-dir=FOLDER

FOLDERを隔離します

/exclude=MASK

MASKと一致するファイルをスキャン対象から除外します

/subdir

サブフォルダーを検査します(既定)

/no-subdir

サブフォルダーを検査しません

/max-subdir-level=LEVEL

スキャン対象に含めるサブフォルダー階層の下限レベル

/symlink

シンボリックリンクを辿ります(既定)

/no-symlink

シンボリックリンクをスキップします

/ads

ADSを検査します(既定)

/no-ads

ADSを検査しません

/log-file=FILE

ログをFILEに出力します

/log-rewrite

出力ファイルを上書きします(既定 - append)

/log-console

ログをコンソールに出力します(既定)

/no-log-console

ログをコンソールに出力しません

/log-all

感染していないファイルも記録します

/no-log-all

感染していないファイルは記録しません(既定)

/aind

アクティビティインジケーターを表示します

/auto

すべてのローカルディスクを検査し、自動的に駆除します

スキャナーオプション

/files

ファイルを検査します(既定)

/no-files

ファイルを検査しません

/memory

メモリーを検査します

/boots

ブートセクターを検査します

/no-boots

ブートセクターを検査しません(既定)

/arch

アーカイブを検査します(既定)

/no-arch

アーカイブを検査しません

/max-obj-size=SIZE

SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし)

/max-arch-level=LEVEL

スキャン対象に含めるアーカイブ内の上限ネストレベル

/scan-timeout=LIMIT

最大でLIMIT秒間アーカイブを検査します

/max-arch-size=SIZE

アーカイブのうち、SIZE未満のファイルのみスキャンします(既定0 = 制限なし)

/max-sfx-size=SIZE

自己解凍アーカイブのうち、SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし)

/mail

電子メールファイルをスキャンします(既定)

/no-mail

電子メールファイルをスキャンしません

/mailbox

受信箱を検査します(既定)。

/no-mailbox

受信箱を検査しません

/sfx

自己解凍アーカイブを検査します(既定)

/no-sfx

自己解凍アーカイブを検査しません

/rtp

ランタイム圧縮形式を検査します(既定)

/no-rtp

ランタイム圧縮形式を検査しません

/unsafe

安全でない可能性があるアプリケーションを検査します

/no-unsafe

安全でない可能性があるアプリケーションを検査しません(既定)

/unwanted

潜在的に不要なアプリケーションを検査します

/no-unwanted

潜在的に不要なアプリケーションを検査しません(既定)

/suspicious

不審なアプリケーションを検査する(既定)

/no-suspicious

不審なアプリケーションを検査しない

/pattern

シグネチャーを使用します(既定)

/no-pattern

シグネチャーを使用しません

/heur

ヒューリスティックを有効にします(既定)

/no-heur

ヒューリスティックを無効にします

/adv-heur

アドバンスドヒューリスティックを有効にします(既定)

/no-adv-heur

アドバンスドヒューリスティックを無効にします

/ext-exclude=EXTENSIONS

コロンで区切られたEXTENSIONSファイルを検査対象から除外します

/clean-mode=MODE

感染したオブジェクトに対して駆除モードを使用します。
 

使用可能なオプションは次のとおりです。

none - 自動駆除を実行しません。

standard (既定) - ecls.exeは感染したファイルを自動的に駆除または削除しようとします。

strict - ecls.exeはユーザー操作を要求せずに感染したファイルを自動的に駆除または削除しようとします(ファイルが駆除される前の確認メッセージは表示されません)。

rigorous - ファイルの内容に関係なく、ecls.exeは駆除を試行せずにファイルを削除します。

delete - ecls.exeは駆除を試行せずにファイルを削除しますが、Windowsシステムファイルなどの重要なファイルは削除しません。

/quarantine

感染ファイルを隔離フォルダーにコピーします

(駆除中に実行したアクションの補足)

/no-quarantine

感染ファイルを隔離フォルダーにコピーしません

一般的なオプション

/help

ヘルプの表示と終了を実行します

/version

バージョン情報の表示と終了を実行します

/preserve-time

最終アクセスのタイムスタンプを保持

終了コード

0

マルウェアは検出されませんでした

1

マルウェアが検出され、駆除されました

10

一部のファイルはスキャンできません(マルウェアの可能性あり)

50

マルウェアが検出されました

100

エラー

note

備考

100を超える終了コードは、ファイルがスキャンされなかったため、感染している可能性があることを意味します。