Parancssori víruskereső

Az ESET Endpoint Antivirus vírusvédelmi modulja a parancssor használatával is elindítható – akár manuálisan az „ecls” paranccsal, akár egy .bat kiterjesztésű kötegfájllal.

Az ESET parancssoros ellenőrzőjének használata:

ecls [OPTIONS..] FILES..

A kézi indítású víruskereső indításakor az alábbi paraméterek és kapcsolók adhatók meg a parancssorban.

Beállítások

/base-dir=MAPPA

modulok betöltése a MAPPA mappából

/quar-dir=MAPPA

karantén MAPPA

/exclude=MASZK

a MASZK értékkel egyező fájlok kizárása az ellenőrzésből

/subdir

almappák ellenőrzése (alapértelmezés)

/no-subdir

almappák ellenőrzésének mellőzése

/max-subdir-level=SZINT

mappák maximális alszintje az ellenőrizendő mappákon belül

/symlink

szimbolikus hivatkozások követése (alapbeállítás)

/no-symlink

szimbolikus hivatkozások mellőzése

/ads

változó adatfolyamok (ADS) ellenőrzése (alapbeállítás)

/no-ads

változó adatfolyamok (ADS) ellenőrzésének mellőzése

/log-file=FÁJL

naplózás a FÁJL fájlba

/log-rewrite

kimeneti fájl felülírása (alapbeállítás: hozzáfűzés)

/log-console

naplózás a konzolba (alapbeállítás)

/no-log-console

a konzolba történő naplózás mellőzése

/log-all

nem fertőzött fájlok naplózása

/no-log-all

nem fertőzött fájlok naplózásának mellőzése (alapbeállítás)

/aind

aktivitásjelző megjelenítése

/auto

helyi lemezek ellenőrzése és automatikus megtisztítása

Víruskereső beállításai

/files

fájlok ellenőrzése (alapbeállítás)

/no-files

fájlok ellenőrzésének mellőzése

/memory

memória ellenőrzése

/boots

rendszerindítási szektorok ellenőrzése

/no-boots

rendszerindítási szektorok ellenőrzésének mellőzése (alapbeállítás)

/arch

tömörített fájlok ellenőrzése (alapbeállítás)

/no-arch

tömörített fájlok ellenőrzésének mellőzése

/max-obj-size=MÉRET

csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan)

/max-arch-level=SZINT

tömörített fájlok maximális alszintje az ellenőrizendő tömörített fájlokon (többszörösen tömörített fájlokon) belül

/scan-timeout=KORLÁT

tömörített fájlok ellenőrzése legfeljebb KORLÁTOZOTT másodpercig

/max-arch-size=MÉRET

csak a MÉRET bájtnál kisebb fájlok ellenőrzése tömörített fájlok esetén (alapbeállítás: 0 = korlátlan)

/max-sfx-size=MÉRET

önkicsomagoló tömörített fájlokban csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan)

/mail

e-mail fájlok ellenőrzése (alapbeállítás)

/no-mail

e-mail fájlok ellenőrzésének mellőzése

/mailbox

postaládák ellenőrzése (alapérték)

/no-mailbox

postaládák ellenőrzésének mellőzése

/sfx

önkicsomagoló tömörített fájlok ellenőrzése (alapbeállítás)

/no-sfx

önkicsomagoló tömörített fájlok ellenőrzésének tiltása

/rtp

futtatás közbeni tömörítők ellenőrzése (alapbeállítás)

/no-rtp

futtatás közbeni tömörítők ellenőrzésének mellőzése

/unsafe

veszélyes alkalmazások keresése

/no-unsafe

veszélyes alkalmazások keresésének mellőzése (alapbeállítás)

/unwanted

kéretlen alkalmazások ellenőrzése

/no-unwanted

kéretlen alkalmazások ellenőrzésének mellőzése (alapbeállítás)

/suspicious

gyanús alkalmazások keresése (alapbeállítás)

/no-suspicious

gyanús alkalmazások keresésének mellőzése

/pattern

vírusdefiníciók használata (alapbeállítás)

/no-pattern

vírusdefiníciók használatának mellőzése

/heur

alapheurisztika engedélyezése (alapbeállítás)

/no-heur

alapheurisztika letiltása

/adv-heur

kiterjesztett heurisztika engedélyezése (alapbeállítás)

/no-adv-heur

kiterjesztett heurisztika letiltása

/ext-exclude=KITERJESZTÉSEK

a kettősponttal elválasztott FÁJLKITERJESZTÉSEK kizárása az ellenőrzésből

/clean-mode=MÓD

megtisztítási MÓD használata a fertőzött objektumokhoz
 

A választható lehetőségek az alábbiak:

none (alap) – Nem történik automatikus tisztítás.

standard – Az ecls.exe megkísérli automatikusan megtisztítani vagy törölni a fertőzött fájlokat.

strict (teljes) – Az ecls.exe megkísérli felhasználói beavatkozás kérése nélkül, automatikusan megtisztítani vagy törölni a fertőzött fájlokat (nem kell jóváhagynia a fájlok törlését).

rigorous (alapos) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, függetlenül attól, hogy milyen fájlról van szó.

delete (törlés) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, a fontos fájlokat, például a Windows rendszerfájljait azonban meghagyja.

/quarantine

a fertőzött fájlok karanténba másolása

(kiegészíti a megtisztítás során végrehajtott műveletet)

/no-quarantine

a fertőzött fájlok karanténba másolásának mellőzése

Általános beállítások

/help

súgó megjelenítése és kilépés

/version

verzióadatok megjelenítése és kilépés

/preserve-time

utolsó hozzáférés időbélyegének megőrzése

Kilépési kódok

0

a program nem talált kártevőt

1

a program kártevőt talált, és megtisztította az érintett objektumokat

10

néhány fertőzött fájl esetén nem sikerült a megtisztítás (előfordulhat, hogy kártevők)

50

a program kártevőt talált

100

hiba


note

A 100-nál nagyobb számmal jelölt kilépési kódok esetén az adott fájl nem volt ellenőrizve, ezért fertőzött lehet.