Analyseur de ligne de commande

Le module antivirus de ESET Endpoint Antivirus peut être lancé en utilisant la ligne de commande - manuellement (avec la commande « ecls ») ou avec un fichier de commandes (« bat »).

Utilisation de l'analyseur de ligne de commande d'ESET :

ecls [OPTIONS..] FILES..

Les paramètres et commutateurs suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande à partir de la ligne de commande :

Options

/base-dir=DOSSIER

charger les modules du DOSSIER

/quar-dir=DOSSIER

DOSSIER de quarantaine

/exclude=MASK

exclure les fichiers correspondants à MASQUE de l'analyse

/subdir

analyser les sous-dossiers (valeur par défaut)

/no-subdir

ne pas analyser les sous-dossiers

/max-subdir-level=NIVEAU

sous-niveau maximal de sous-dossiers dans les dossiers à analyser

/symlink

suivre les liens symboliques (valeur par défaut)

/no-symlink

ignorer les liens symboliques

/ads

analyser ADS (valeur par défaut)

/no-ads

ne pas analyser ADS

/log-file=FICHIER

consigner les résultats dans le FICHIER

/log-rewrite

Écraser le fichier de sortie (par défaut - ajouter)

/log-console

consigner les résultats dans la console (valeur par défaut)

/no-log-console

ne pas consigner les résultats dans la console

/log-all

consigner également les fichiers nettoyés

/no-log-all

ne pas consigner les fichiers nettoyés (valeur par défaut)

/aind

afficher l'indicateur d'activité

/auto

analyser et nettoyer automatiquement tous les disques locaux

Options de l'analyseur

/files

analyser les fichiers (valeur par défaut)

/no-files

ne pas analyser les fichiers

/memory

analyser la mémoire

/boots

analyser les secteurs d'amorçage

/no-boots

ne pas analyser les secteurs d'amorçage (valeur par défaut)

/arch

analyser les archives (valeur par défaut)

/no-arch

ne pas analyser les archives

/max-obj-size=TAILLE

analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/max-arch-level=NIVEAU

sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées)

/scan-timeout=LIMITE

analyser les archives pendant un maximum de LIMITE secondes

/max-arch-size=TAILLE

n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité)

/max-sfx-size=TAILLE

n'analyser les fichiers d'une archive à extraction automatique que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/mail

analyser les fichiers courriel (valeur par défaut)

/no-mail

ne pas analyser les fichiers courriel

/mailbox

analyser les boîtes aux lettres (valeur par défaut)

/no-mailbox

ne pas analyser les boîtes aux lettres

/sfx

analyser les archives à extraction automatique (valeur par défaut)

/no-sfx

ne pas analyser les archives à extraction automatique

/rtp

analyser les fichiers exécutables compressés (valeur par défaut)

/no-rtp

ne pas analyser les fichiers exécutables compressés

/unsafe

rechercher les applications potentiellement dangereuses

/no-unsafe

ne pas rechercher les applications potentiellement dangereuses (valeur par défaut)

/unwanted

rechercher les applications potentiellement indésirables

/no-unwanted

ne pas rechercher les applications potentiellement indésirables (valeur par défaut)

/suspicious

analyser pour déceler la présence d'applications suspectes (par défaut)

/no-suspicious

ne pas analyser pour déceler la présence d'applications suspectes

/pattern

utiliser les signatures (valeur par défaut)

/no-pattern

ne pas utiliser les signatures

/heur

activer l'heuristique (valeur par défaut)

/no-heur

désactiver l'heuristique

/adv-heur

activer l'heuristique avancée (valeur par défaut)

/no-adv-heur

désactiver l'heuristique avancée

/ext-exclude=EXTENSIONS

exclure de l'analyse les EXTENSIONS délimitées par deux-points

/clean-mode=MODE

utiliser le MODE de nettoyage pour les objets infectés
 

Les options suivantes sont disponibles :

none (par défaut) - aucun nettoyage automatique n'est effectué.

standard - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés.

strict - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés sans l'intervention de l'utilisateur (vous ne recevrez aucune invite avant la suppression des fichiers).

rigoureux - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage quel que soit le fichier en question.

supprimer - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage, mais ne supprimera pas les fichiers sensibles comme les fichiers systèmes de Windows.

/quarantine

copier les fichiers infectés (si nettoyés) vers Quarantaine

(complète l'action effectuée pendant le nettoyage)

/no-quarantine

ne pas copier les fichiers infectés dans la quarantaine

Options générales

/help

afficher l'aide et quitter

/version

afficher l'information sur la version et quitter

/preserve-time

conserver la date et l'heure du dernier accès

Codes de sortie

0

aucune menace détectée

1

menace détectée et nettoyée

10

certains fichiers ne peuvent pas être analysés (peuvent être des menaces)

50

menace trouvée

100

erreur


note

Un code de sortie supérieur à 100 indique un fichier non analysé, qui peut donc être infecté.