Analyseur de ligne de commande

Le module antivirus d'ESET Endpoint Antivirus peut être lancé depuis la ligne de commande, manuellement (avec la commande « ecls ») ou au moyen d'un fichier de commandes (« bat »).

Utilisation de l’analyseur de ligne de commande ESET :

ecls [OPTIONS..] FILES..

Les paramètres suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande, à partir de la ligne de commande :

Options

/base-dir=DOSSIER

charger les modules depuis le DOSSIER

/quar-dir=DOSSIER

DOSSIER de quarantaine

/exclude=MASK

exclure les fichiers correspondant à MASQUE de l'analyse

/subdir

analyser les sous-dossiers (valeur par défaut)

/no-subdir

ne pas analyser les sous-dossiers

/max-subdir-level=NIVEAU

sous-niveau maximal de sous-dossiers dans les dossiers à analyser

/symlink

suivre les liens symboliques (valeur par défaut)

/no-symlink

ignorer les liens symboliques

/ads

analyser ADS (valeur par défaut)

/no-ads

ne pas analyser ADS

/log-file=FICHIER

journaliser les résultats dans un FICHIER

/log-rewrite

écraser le fichier de résultats (valeur par défaut – append)

/log-console

journaliser les résultats sur la console (valeur par défaut)

/no-log-console

ne pas journaliser les résultats sur la console

/log-all

journaliser également les fichiers nettoyés

/no-log-all

ne pas journaliser les fichiers nettoyés (valeur par défaut)

/aind

afficher l'indicateur d'activité

/auto

analyser et nettoyer automatiquement tous les disques locaux

Options de l'analyseur

/files

analyser les fichiers (valeur par défaut)

/no-files

ne pas analyser les fichiers

/memory

analyser la mémoire

/boots

analyser les secteurs d'amorçage

/no-boots

ne pas analyser les secteurs d'amorçage (valeur par défaut)

/arch

analyser les archives (valeur par défaut)

/no-arch

ne pas analyser les archives

/max-obj-size=TAILLE

analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/max-arch-level=NIVEAU

sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées)

/scan-timeout=LIMITE

analyser les archives pendant un maximum de LIMITE secondes

/max-arch-size=TAILLE

n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité)

/max-sfx-size=TAILLE

n'analyser les fichiers d'une archive auto-extractible que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité)

/mail

analyser les fichiers des courriers électroniques (valeur par défaut)

/no-mail

ne pas analyser les fichiers des courriers électroniques

/mailbox

analyser les boîtes aux lettres (valeur par défaut)

/no-mailbox

ne pas analyser les boîtes aux lettres

/sfx

analyser les archives auto-extractibles (valeur par défaut)

/no-sfx

ne pas analyser les archives auto-extractibles

/rtp

analyser les fichiers exécutables compressés par un compresseur d'exécutables (valeur par défaut)

/no-rtp

ne pas analyser les fichiers exécutables compressés

/unsafe

rechercher les applications potentiellement dangereuses

/no-unsafe

ne pas rechercher les applications potentiellement dangereuses (valeur par défaut)

/unwanted

rechercher les applications potentiellement indésirables

/no-unwanted

ne pas rechercher les applications potentiellement indésirables (valeur par défaut)

/suspicious

rechercher les applications suspectes (valeur par défaut)

/no-suspicious

ne pas rechercher les applications suspectes

/pattern

utiliser les signatures (valeur par défaut)

/no-pattern

ne pas utiliser les signatures

/heur

activer l'heuristique (valeur par défaut)

/no-heur

désactiver l'heuristique

/adv-heur

activer l'heuristique avancée (valeur par défaut)

/no-adv-heur

désactiver l'heuristique avancée

/ext-exclude=EXTENSIONS

exclure de l'analyse les EXTENSIONS de fichier délimitées par deux-points

/clean-mode=MODE

utiliser le MODE de nettoyage pour les objets infectés
 

Les options disponibles sont les suivantes :

none (par défaut) – Aucun nettoyage automatique ne se produit.

standard – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés.

nettoyage strict – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés sans intervention de l’utilisateur (vous ne recevez pas d'invite avant la suppression des fichiers).

nettoyage rigoureux – ecls.exe supprime les fichiers sans tenter de les nettoyer, quel que soit leur type.

suppression – ecls.exe supprime les fichiers sans tenter de les nettoyer, mais s'abstient de supprimer les fichiers sensibles tels que les fichiers système de Windows.

/quarantine

copier les fichiers infectés (si nettoyés) vers Quarantaine

(complète l'action effectuée lors du nettoyage)

/no-quarantine

ne pas copier les fichiers infectés vers Quarantaine

Options générales

/help

afficher l'aide et quitter

/version

afficher les informations de version et quitter

/preserve-time

conserver la date et l'heure du dernier accès

Codes de sortie

0

aucune menace détectée

1

menace détectée et nettoyée

10

certains fichiers n'ont pas pu être analysés (peuvent être des menaces)

50

menace détectée

100

erreur


note

Un code sortie supérieur à 100 signale un fichier non analysé qui est potentiellement infecté.