Análisis de línea de comandos

El módulo antivirus de ESET Endpoint Antivirus se puede iniciar manualmente a través de la línea de comandos, con el comando "ecls" o con un archivo por lotes ("bat").

Uso del análisis de línea de comandos de ESET:

ecls [OPTIONS..] FILES..

Los siguientes parámetros y modificadores se pueden utilizar al ejecutar el análisis a petición desde la línea de comandos:

Opciones

/base-dir=CARPETA

cargar módulos desde una CARPETA

/quar-dir=CARPETA

CARPETA de cuarentena

/exclude=MÁSCARA

excluir del análisis los archivos que cumplan MÁSCARA

/subdir

analizar subcarpetas (predeterminado)

/no-subdir

no analizar subcarpetas

/max-subdir-level=NIVEL

máximo nivel de anidamiento para subcarpetas a analizar

/symlink

seguir enlaces simbólicos (predeterminado)

/no-symlink

omitir enlaces simbólicos

/ads

analizar ADS (predeterminado)

/no-ads

no analizar ADS

/log-file=ARCHIVO

registrar salida en ARCHIVO

/log-rewrite

sobrescribir el archivo de salida (predeterminado – agregar)

/log-console

enviar registro a la consola (predeterminado)

/no-log-console

no enviar registro a la consola

/log-all

registrar también los archivos sin infectar

/no-log-all

no registrar archivos sin infectar (predeterminado)

/aind

mostrar indicador de actividad

/auto

analizar y desinfectar automáticamente todos los discos locales

Opciones de análisis

/files

analizar archivos (predeterminado)

/no-files

no analizar archivos

/memory

analizar memoria

/boots

analizar sectores de inicio

/no-boots

no analizar sectores de inicio (predeterminado)

/arch

analizar archivos comprimidos (predeterminado)

/no-arch

no analizar archivos

/max-obj-size=TAMAÑO

analizar solo archivos menores de TAMAÑO megabytes (predeterminado 0 = ilimitado)

/max-arch-level=NIVEL

máxima profundidad de anidamiento para archivos comprimidos (archivos anidados) a analizar

/scan-timeout=LÍMITE

analizar archivos comprimidos durante LÍMITE segundos como máximo

/max-arch-size=TAMAÑO

analizar los archivos dentro de un archivo comprimido solo si su tamaño es inferior a TAMAÑO (predeterminado 0 = ilimitado)

/max-sfx-size=TAMAÑO

analizar solo los archivos en un archivo comprimido de autoextracción si su tamaño es inferior a TAMAÑO megabytes (predeterminado 0 = ilimitado)

/mail

analizar archivos de correo (predeterminado)

/no-mail

no analizar archivos de correo

/mailbox

analizar buzones de correo (predeterminado)

/no-mailbox

no analizar buzones de correo

/sfx

analizar archivos comprimidos de autoextracción (predeterminado)

/no-sfx

no analizar archivos comprimidos de autoextracción

/rtp

analizar empaquetadores en tiempo real (predeterminado)

/no-rtp

no analizar empaquetadores en tiempo real

/unsafe

analizar en busca de aplicaciones potencialmente peligrosas

/no-unsafe

no analizar en busca de aplicaciones potencialmente peligrosas

/unwanted

analizar en busca de aplicaciones potencialmente indeseables

/no-unwanted

no analizar en busca de aplicaciones potencialmente indeseables (predeterminado)

/suspicious

analizar en busca de aplicaciones sospechosas (predeterminado)

/no-suspicious

no analizar en busca de aplicaciones sospechosas

/pattern

usar firmas (predeterminado)

/no-pattern

no usar firmas

/heur

activar heurística (predeterminado)

/no-heur

desactivar heurística

/adv-heur

activar heurística avanzada (predeterminado)

/no-adv-heur

desactivar heurística avanzada

/ext-exclude=EXTENSIONES

excluir EXTENSIONES de archivo del análisis, separándolas por el signo ":" (dos puntos)

/clean-mode=MODO

utilizar el MODO desinfección para objetos infectados
 

Están disponibles las opciones siguientes:

none (predeterminado): no se realiza la desinfección automática.

standard: ecls.exe intenta desinfectar o eliminar automáticamente los archivos infectados.

strict (estricto): ecls.exe intenta desinfectar o eliminar automáticamente los archivos infectados sin la intervención del usuario (no verá una notificación antes de que se eliminen los archivos).

rigorous (riguroso): ecls.exe elimina los archivos sin intentar desinfectarlos, sea cual sea el archivo.

delete (eliminar): ecls.exe elimina los archivos sin intentar desinfectarlos, pero no elimina archivos delicados como los archivos del sistema de Windows.

/quarantine

copiar archivos infectados (si se han desinfectado) a la carpeta Cuarentena

(complementa la acción realizada durante la desinfección)

/no-quarantine

no copiar archivos infectados a cuarentena

Opciones generales

/help

mostrar ayuda y salir

/version

mostrar información sobre la versión y salir

/preserve-time

conservar hora del último acceso

Códigos de salida

0

no se ha detectado ninguna amenaza

1

amenaza detectada y eliminada

10

no se han podido analizar todos los archivos (podrían ser amenazas)

50

amenaza detectada

100

error


note

Los códigos de salida superiores a 100 significan que no se ha analizado el archivo y que, por lo tanto, puede estar infectado.