Analyseur de ligne de commande
Le module antivirus de ESET Endpoint Antivirus peut être lancé en utilisant la ligne de commande - manuellement (avec la commande « ecls ») ou avec un fichier de commandes (« bat »).
Utilisation de l'analyseur de ligne de commande d'ESET :
ecls [OPTIONS..] FILES..
Les paramètres et commutateurs suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande à partir de la ligne de commande :
Options
/base-dir=DOSSIER |
charger les modules du DOSSIER |
/quar-dir=DOSSIER |
DOSSIER de quarantaine |
/exclude=MASK |
exclure les fichiers correspondants à MASQUE de l'analyse |
/subdir |
analyser les sous-dossiers (valeur par défaut) |
/no-subdir |
ne pas analyser les sous-dossiers |
/max-subdir-level=NIVEAU |
sous-niveau maximal de sous-dossiers dans les dossiers à analyser |
/symlink |
suivre les liens symboliques (valeur par défaut) |
/no-symlink |
ignorer les liens symboliques |
/ads |
analyser ADS (valeur par défaut) |
/no-ads |
ne pas analyser ADS |
/log-file=FICHIER |
consigner les résultats dans le FICHIER |
/log-rewrite |
Écraser le fichier de sortie (par défaut - ajouter) |
/log-console |
consigner les résultats dans la console (valeur par défaut) |
/no-log-console |
ne pas consigner les résultats dans la console |
/log-all |
consigner également les fichiers nettoyés |
/no-log-all |
ne pas consigner les fichiers nettoyés (valeur par défaut) |
/aind |
afficher l'indicateur d'activité |
/auto |
analyser et nettoyer automatiquement tous les disques locaux |
Options de l'analyseur
/files |
analyser les fichiers (valeur par défaut) |
/no-files |
ne pas analyser les fichiers |
/memory |
analyser la mémoire |
/boots |
analyser les secteurs d'amorçage |
/no-boots |
ne pas analyser les secteurs d'amorçage (valeur par défaut) |
/arch |
analyser les archives (valeur par défaut) |
/no-arch |
ne pas analyser les archives |
/max-obj-size=TAILLE |
analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
/max-arch-level=NIVEAU |
sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) |
/scan-timeout=LIMITE |
analyser les archives pendant un maximum de LIMITE secondes |
/max-arch-size=TAILLE |
n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) |
/max-sfx-size=TAILLE |
n'analyser les fichiers d'une archive à extraction automatique que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
analyser les fichiers courriel (valeur par défaut) |
|
/no-mail |
ne pas analyser les fichiers courriel |
/mailbox |
analyser les boîtes aux lettres (valeur par défaut) |
/no-mailbox |
ne pas analyser les boîtes aux lettres |
/sfx |
analyser les archives à extraction automatique (valeur par défaut) |
/no-sfx |
ne pas analyser les archives à extraction automatique |
/rtp |
analyser les fichiers exécutables compressés (valeur par défaut) |
/no-rtp |
ne pas analyser les fichiers exécutables compressés |
/unsafe |
rechercher les applications potentiellement dangereuses |
/no-unsafe |
ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) |
/unwanted |
rechercher les applications potentiellement indésirables |
/no-unwanted |
ne pas rechercher les applications potentiellement indésirables (valeur par défaut) |
/suspicious |
analyser pour déceler la présence d'applications suspectes (par défaut) |
/no-suspicious |
ne pas analyser pour déceler la présence d'applications suspectes |
/pattern |
utiliser les signatures (valeur par défaut) |
/no-pattern |
ne pas utiliser les signatures |
/heur |
activer l'heuristique (valeur par défaut) |
/no-heur |
désactiver l'heuristique |
/adv-heur |
activer l'heuristique avancée (valeur par défaut) |
/no-adv-heur |
désactiver l'heuristique avancée |
/ext-exclude=EXTENSIONS |
exclure de l'analyse les EXTENSIONS délimitées par deux-points |
/clean-mode=MODE |
utiliser le MODE de nettoyage pour les objets infectés Les options suivantes sont disponibles : •none (par défaut) - aucun nettoyage automatique n'est effectué. •standard - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés. •strict - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés sans l'intervention de l'utilisateur (vous ne recevrez aucune invite avant la suppression des fichiers). •rigoureux - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage quel que soit le fichier en question. •supprimer - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage, mais ne supprimera pas les fichiers sensibles comme les fichiers systèmes de Windows. |
/quarantine |
copier les fichiers infectés (si nettoyés) vers Quarantaine (complète l'action effectuée pendant le nettoyage) |
/no-quarantine |
ne pas copier les fichiers infectés dans la quarantaine |
Options générales
/help |
afficher l'aide et quitter |
/version |
afficher l'information sur la version et quitter |
/preserve-time |
conserver la date et l'heure du dernier accès |
Codes de sortie
0 |
aucune menace détectée |
1 |
menace détectée et nettoyée |
10 |
certains fichiers ne peuvent pas être analysés (peuvent être des menaces) |
50 |
menace trouvée |
100 |
erreur |
Un code de sortie supérieur à 100 indique un fichier non analysé, qui peut donc être infecté. |