Exploración de la línea de comandos.

El módulo antivirus de ESET Endpoint Antivirus se puede iniciar mediante una línea de comandos; ya sea en forma manual (con el comando “ecls”) o con un archivo de procesamiento por lotes (“bat”).

Uso del módulo de exploración de la línea de comandos de ESET:

ecls [OPTIONS..] FILES..

Se pueden usar los siguientes parámetros y modificadores desde la línea de comandos durante la ejecución del módulo de exploración bajo demanda:

Opciones

/base-dir=CARPETA

cargar módulos desde FOLDER

/quar-dir=CARPETA

FOLDER de cuarentena

/exclude=MÁSCARA

excluir de la exploración los archivos que coinciden con MASK

/subdir

explorar las subcarpetas (predeterminado)

/no-subdir

no explorar las subcarpetas

/max-subdir-level=NIVEL

subnivel máximo de carpetas dentro de las carpetas que se van a explorar

/symlink

seguir los vínculos simbólicos (predeterminado)

/no-symlink

saltear los vínculos simbólicos

/ads

explorar ADS (predeterminado)

/no-ads

no explorar ADS

/log-file=ARCHIVO

registrar salida en FILE

/log-rewrite

sobrescribir archivo de salida (predeterminado: añadir)

/log-console

registrar resultados en la consola (predeterminado)

/no-log-console

no registrar resultados en la consola

/log-all

también incluir en el registro los archivos no infectados

/no-log-all

no registrar los archivos no infectados (predeterminado)

/aind

mostrar indicador de actividad

/auto

explorar y desinfectar todos los discos locales automáticamente

Opciones del módulo de exploración

/files

explorar los archivos (predeterminado)

/no-files

no explorar los archivos

/memory

explorar la memoria

/boots

explorar los sectores de inicio

/no-boots

no explorar los sectores de inicio (predeterminado)

/arch

explorar los archivos comprimidos (predeterminado)

/no-arch

no explorar los archivos comprimidos

/max-obj-size=TAMAÑO

solo explorar los archivos menores que SIZE megabytes (predeterminado 0 = ilimitado)

/max-arch-level=NIVEL

subnivel máximo de archivos comprimidos dentro de los archivos comprimidos (anidados) que se van a explorar

/scan-timeout=LÍMITE

explorar los archivos comprimidos durante LIMIT segundos como máximo

/max-arch-size=TAMAÑO

solo explorar los archivos en un archivo comprimido si son menores que SIZE (predeterminado 0 = ilimitado)

/max-sfx-size=TAMAÑO

solo explorar archivos dentro de un archivo comprimido de autoextracción si son menores que SIZE megabytes (predeterminado 0 = ilimitado)

/mail

explorar los archivos de correo electrónico (predeterminado)

/no-mail

no explorar los archivos de correo electrónico

/mailbox

explorar los buzones de correo (predeterminado)

/no-mailbox

no explorar los buzones de correo

/sfx

explorar los archivos comprimidos de autoextracción (predeterminado)

/no-sfx

no explorar los archivos comprimidos de autoextracción

/rtp

explorar los empaquetadores de tiempo de ejecución (predeterminado)

/no-rtp

no explorar los empaquetadores de tiempo de ejecución

/unsafe

explorar en búsqueda de aplicaciones potencialmente no seguras

/no-unsafe

no explorar en búsqueda de aplicaciones potencialmente no seguras (predeterminado)

/unwanted

explorar en búsqueda de aplicaciones potencialmente no deseadas

/no-unwanted

no explorar en búsqueda de aplicaciones potencialmente no deseadas (predeterminado)

/suspicious

explorar en busca de aplicaciones sospechosas (predeterminado)

/no-suspicious

no explorar en busca de aplicaciones sospechosas

/pattern

usar firmas (predeterminado)

/no-pattern

no usar firmas

/heur

habilitar la heurística (predeterminado)

/no-heur

deshabilitar la heurística

/adv-heur

habilitar la heurística avanzada (predeterminado)

/no-adv-heur

deshabilitar la heurística avanzada

/ext-exclude=EXTENSIONES

excluir de la exploración las EXTENSIONES de archivos delimitadas por dos puntos

/clean-mode=MODO

usar el MODO de desinfección para objetos infectados
 

Se encuentran disponibles las siguientes opciones:

none (predeterminado): no se realizará desinfección automática alguna.

standard: ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados.

estricta: ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados sin la intervención del usuario (no se le notificará antes de que se eliminen los archivos).

rigurosa: ecls.exe eliminará los archivos sin intentar desinfectarlos, independientemente de qué archivo sea.

eliminar: ecls.exe eliminará los archivos sin intentar desinfectarlos, pero se abstendrá de eliminar los archivos importantes, como los archivos del sistema de Windows.

/quarantine

copiar los archivos infectados (si fueron desinfectados) a cuarentena

(complementa la acción realizada durante la desinfección)

/no-quarantine

no copiar los archivos infectados a cuarentena

Opciones generales

/help

mostrar la ayuda y salir

/version

mostrar información de la versión y salir

/preserve-time

preservar el último acceso con su fecha y hora

Códigos de salida

0

no se detectó ninguna amenaza

1

se detectó una amenaza y se desinfectó

10

algunos archivos no se pudieron explorar (pueden ser amenazas)

50

amenaza detectada

100

error


note

Los códigos de salida mayores que 100 significan que el archivo no se exploró, por lo que puede estar infectado.