Analyseur de ligne de commande
Le module antivirus d'ESET Endpoint Antivirus peut être lancé depuis la ligne de commande, manuellement (avec la commande « ecls ») ou au moyen d'un fichier de commandes (« bat »).
Utilisation de l’analyseur de ligne de commande ESET :
ecls [OPTIONS..] FILES..
Les paramètres suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande, à partir de la ligne de commande :
Options
/base-dir=DOSSIER |
charger les modules depuis le DOSSIER |
/quar-dir=DOSSIER |
DOSSIER de quarantaine |
/exclude=MASK |
exclure les fichiers correspondant à MASQUE de l'analyse |
/subdir |
analyser les sous-dossiers (valeur par défaut) |
/no-subdir |
ne pas analyser les sous-dossiers |
/max-subdir-level=NIVEAU |
sous-niveau maximal de sous-dossiers dans les dossiers à analyser |
/symlink |
suivre les liens symboliques (valeur par défaut) |
/no-symlink |
ignorer les liens symboliques |
/ads |
analyser ADS (valeur par défaut) |
/no-ads |
ne pas analyser ADS |
/log-file=FICHIER |
journaliser les résultats dans un FICHIER |
/log-rewrite |
écraser le fichier de résultats (valeur par défaut – append) |
/log-console |
journaliser les résultats sur la console (valeur par défaut) |
/no-log-console |
ne pas journaliser les résultats sur la console |
/log-all |
journaliser également les fichiers nettoyés |
/no-log-all |
ne pas journaliser les fichiers nettoyés (valeur par défaut) |
/aind |
afficher l'indicateur d'activité |
/auto |
analyser et nettoyer automatiquement tous les disques locaux |
Options de l'analyseur
/files |
analyser les fichiers (valeur par défaut) |
/no-files |
ne pas analyser les fichiers |
/memory |
analyser la mémoire |
/boots |
analyser les secteurs d'amorçage |
/no-boots |
ne pas analyser les secteurs d'amorçage (valeur par défaut) |
/arch |
analyser les archives (valeur par défaut) |
/no-arch |
ne pas analyser les archives |
/max-obj-size=TAILLE |
analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
/max-arch-level=NIVEAU |
sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) |
/scan-timeout=LIMITE |
analyser les archives pendant un maximum de LIMITE secondes |
/max-arch-size=TAILLE |
n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) |
/max-sfx-size=TAILLE |
n'analyser les fichiers d'une archive auto-extractible que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
analyser les fichiers des courriers électroniques (valeur par défaut) |
|
/no-mail |
ne pas analyser les fichiers des courriers électroniques |
/mailbox |
analyser les boîtes aux lettres (valeur par défaut) |
/no-mailbox |
ne pas analyser les boîtes aux lettres |
/sfx |
analyser les archives auto-extractibles (valeur par défaut) |
/no-sfx |
ne pas analyser les archives auto-extractibles |
/rtp |
analyser les fichiers exécutables compressés par un compresseur d'exécutables (valeur par défaut) |
/no-rtp |
ne pas analyser les fichiers exécutables compressés |
/unsafe |
rechercher les applications potentiellement dangereuses |
/no-unsafe |
ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) |
/unwanted |
rechercher les applications potentiellement indésirables |
/no-unwanted |
ne pas rechercher les applications potentiellement indésirables (valeur par défaut) |
/suspicious |
rechercher les applications suspectes (valeur par défaut) |
/no-suspicious |
ne pas rechercher les applications suspectes |
/pattern |
utiliser les signatures (valeur par défaut) |
/no-pattern |
ne pas utiliser les signatures |
/heur |
activer l'heuristique (valeur par défaut) |
/no-heur |
désactiver l'heuristique |
/adv-heur |
activer l'heuristique avancée (valeur par défaut) |
/no-adv-heur |
désactiver l'heuristique avancée |
/ext-exclude=EXTENSIONS |
exclure de l'analyse les EXTENSIONS de fichier délimitées par deux-points |
/clean-mode=MODE |
utiliser le MODE de nettoyage pour les objets infectés Les options disponibles sont les suivantes : •none (par défaut) – Aucun nettoyage automatique ne se produit. •standard – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés. •nettoyage strict – ecls.exe tente automatiquement de nettoyer ou de supprimer les fichiers infectés sans intervention de l’utilisateur (vous ne recevez pas d'invite avant la suppression des fichiers). •nettoyage rigoureux – ecls.exe supprime les fichiers sans tenter de les nettoyer, quel que soit leur type. •suppression – ecls.exe supprime les fichiers sans tenter de les nettoyer, mais s'abstient de supprimer les fichiers sensibles tels que les fichiers système de Windows. |
/quarantine |
copier les fichiers infectés (si nettoyés) vers Quarantaine (complète l'action effectuée lors du nettoyage) |
/no-quarantine |
ne pas copier les fichiers infectés vers Quarantaine |
Options générales
/help |
afficher l'aide et quitter |
/version |
afficher les informations de version et quitter |
/preserve-time |
conserver la date et l'heure du dernier accès |
Codes de sortie
0 |
aucune menace détectée |
1 |
menace détectée et nettoyée |
10 |
certains fichiers n'ont pas pu être analysés (peuvent être des menaces) |
50 |
menace détectée |
100 |
erreur |
Un code sortie supérieur à 100 signale un fichier non analysé qui est potentiellement infecté. |