Parancssori víruskereső
Az ESET Endpoint Antivirus vírusvédelmi modulja a parancssor használatával is elindítható – akár manuálisan az „ecls” paranccsal, akár egy .bat kiterjesztésű kötegfájllal.
Az ESET parancssoros ellenőrzőjének használata:
ecls [OPTIONS..] FILES..
A kézi indítású víruskereső indításakor az alábbi paraméterek és kapcsolók adhatók meg a parancssorban.
Beállítások
/base-dir=MAPPA |
modulok betöltése a MAPPA mappából |
/quar-dir=MAPPA |
karantén MAPPA |
/exclude=MASZK |
a MASZK értékkel egyező fájlok kizárása az ellenőrzésből |
/subdir |
almappák ellenőrzése (alapértelmezés) |
/no-subdir |
almappák ellenőrzésének mellőzése |
/max-subdir-level=SZINT |
mappák maximális alszintje az ellenőrizendő mappákon belül |
/symlink |
szimbolikus hivatkozások követése (alapbeállítás) |
/no-symlink |
szimbolikus hivatkozások mellőzése |
/ads |
változó adatfolyamok (ADS) ellenőrzése (alapbeállítás) |
/no-ads |
változó adatfolyamok (ADS) ellenőrzésének mellőzése |
/log-file=FÁJL |
naplózás a FÁJL fájlba |
/log-rewrite |
kimeneti fájl felülírása (alapbeállítás: hozzáfűzés) |
/log-console |
naplózás a konzolba (alapbeállítás) |
/no-log-console |
a konzolba történő naplózás mellőzése |
/log-all |
nem fertőzött fájlok naplózása |
/no-log-all |
nem fertőzött fájlok naplózásának mellőzése (alapbeállítás) |
/aind |
aktivitásjelző megjelenítése |
/auto |
helyi lemezek ellenőrzése és automatikus megtisztítása |
Víruskereső beállításai
/files |
fájlok ellenőrzése (alapbeállítás) |
/no-files |
fájlok ellenőrzésének mellőzése |
/memory |
memória ellenőrzése |
/boots |
rendszerindítási szektorok ellenőrzése |
/no-boots |
rendszerindítási szektorok ellenőrzésének mellőzése (alapbeállítás) |
/arch |
tömörített fájlok ellenőrzése (alapbeállítás) |
/no-arch |
tömörített fájlok ellenőrzésének mellőzése |
/max-obj-size=MÉRET |
csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan) |
/max-arch-level=SZINT |
tömörített fájlok maximális alszintje az ellenőrizendő tömörített fájlokon (többszörösen tömörített fájlokon) belül |
/scan-timeout=KORLÁT |
tömörített fájlok ellenőrzése legfeljebb KORLÁTOZOTT másodpercig |
/max-arch-size=MÉRET |
csak a MÉRET bájtnál kisebb fájlok ellenőrzése tömörített fájlok esetén (alapbeállítás: 0 = korlátlan) |
/max-sfx-size=MÉRET |
önkicsomagoló tömörített fájlokban csak a MÉRET megabájtnál kisebb fájlok ellenőrzése (alapbeállítás 0 = korlátlan) |
e-mail fájlok ellenőrzése (alapbeállítás) |
|
/no-mail |
e-mail fájlok ellenőrzésének mellőzése |
/mailbox |
postaládák ellenőrzése (alapérték) |
/no-mailbox |
postaládák ellenőrzésének mellőzése |
/sfx |
önkicsomagoló tömörített fájlok ellenőrzése (alapbeállítás) |
/no-sfx |
önkicsomagoló tömörített fájlok ellenőrzésének tiltása |
/rtp |
futtatás közbeni tömörítők ellenőrzése (alapbeállítás) |
/no-rtp |
futtatás közbeni tömörítők ellenőrzésének mellőzése |
/unsafe |
veszélyes alkalmazások keresése |
/no-unsafe |
veszélyes alkalmazások keresésének mellőzése (alapbeállítás) |
/unwanted |
kéretlen alkalmazások ellenőrzése |
/no-unwanted |
kéretlen alkalmazások ellenőrzésének mellőzése (alapbeállítás) |
/suspicious |
gyanús alkalmazások keresése (alapbeállítás) |
/no-suspicious |
gyanús alkalmazások keresésének mellőzése |
/pattern |
vírusdefiníciók használata (alapbeállítás) |
/no-pattern |
vírusdefiníciók használatának mellőzése |
/heur |
alapheurisztika engedélyezése (alapbeállítás) |
/no-heur |
alapheurisztika letiltása |
/adv-heur |
kiterjesztett heurisztika engedélyezése (alapbeállítás) |
/no-adv-heur |
kiterjesztett heurisztika letiltása |
/ext-exclude=KITERJESZTÉSEK |
a kettősponttal elválasztott FÁJLKITERJESZTÉSEK kizárása az ellenőrzésből |
/clean-mode=MÓD |
megtisztítási MÓD használata a fertőzött objektumokhoz A választható lehetőségek az alábbiak: •none (alap) – Nem történik automatikus tisztítás. •standard – Az ecls.exe megkísérli automatikusan megtisztítani vagy törölni a fertőzött fájlokat. •strict (teljes) – Az ecls.exe megkísérli felhasználói beavatkozás kérése nélkül, automatikusan megtisztítani vagy törölni a fertőzött fájlokat (nem kell jóváhagynia a fájlok törlését). •rigorous (alapos) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, függetlenül attól, hogy milyen fájlról van szó. •delete (törlés) – Az ecls.exe a tisztítás megkísérlése nélkül törli a fájlokat, a fontos fájlokat, például a Windows rendszerfájljait azonban meghagyja. |
/quarantine |
a fertőzött fájlok karanténba másolása (kiegészíti a megtisztítás során végrehajtott műveletet) |
/no-quarantine |
a fertőzött fájlok karanténba másolásának mellőzése |
Általános beállítások
/help |
súgó megjelenítése és kilépés |
/version |
verzióadatok megjelenítése és kilépés |
/preserve-time |
utolsó hozzáférés időbélyegének megőrzése |
Kilépési kódok
0 |
a program nem talált kártevőt |
1 |
a program kártevőt talált, és megtisztította az érintett objektumokat |
10 |
néhány fertőzött fájl esetén nem sikerült a megtisztítás (előfordulhat, hogy kártevők) |
50 |
a program kártevőt talált |
100 |
hiba |
A 100-nál nagyobb számmal jelölt kilépési kódok esetén az adott fájl nem volt ellenőrizve, ezért fertőzött lehet. |