명령줄 검사기

ESET Endpoint Antivirus의 안티바이러스 모듈은 명령줄(“ecls” 명령 사용)을 통해 수동으로 실행하거나 배치 파일(“bat”)을 사용하여 실행할 수 있습니다.

ESET 명령줄 검사기 사용 현황:

ecls [OPTIONS..] FILES..

명령줄에서 수동 검사기를 실행하는 동안 다음 파라미터 및 스위치를 사용할 수 있습니다.

옵션

/base-dir=폴더

FOLDER에서 모듈 로드

/quar-dir=폴더

검역소 FOLDER

/exclude=마스크

MASK가 일치하는 파일을 검사에서 제외

/subdir

하위 폴더 검사(기본값)

/no-subdir

하위 폴더 검사 안 함

/max-subdir-level=수준

검사할 폴더 내에 있는 폴더의 최대 하위 수준

/symlink

기호화된 링크를 따라 이동(기본값)

/no-symlink

기호화된 링크 건너뛰기

/ads

ADS 검사(기본값)

/no-ads

ADS 검사 안 함

/log-file=파일

FILE에 출력 기록

/log-rewrite

출력 파일 덮어쓰기(기본값 - 추가)

/log-console

콘솔에 출력 기록(기본값)

/no-log-console

콘솔에 출력 기록 안 함

/log-all

감염되지 않은 파일도 기록

/no-log-all

감염되지 않은 파일 기록 안 함(기본값)

/aind

활동 표시기 표시

/auto

모든 로컬 디스크 검사 및 자동 치료

스캐너 옵션

/files

파일 검사(기본값)

/no-files

파일 검사 안 함

/memory

메모리 검사

/boots

부트 영역 검사

/no-boots

부트 영역 검사 안 함(기본값)

/arch

압축파일 검사(기본값)

/no-arch

압축파일 검사 안 함

/max-obj-size=크기

SIZEMB 미만의 파일만 검사(기본값 0 = 제한 없음)

/max-arch-level=수준

검사할 압축파일(다중 압축파일) 내에 있는 압축파일의 최대 하위 수준

/scan-timeout=제한

최대 LIMIT초 동안 압축파일 검사

/max-arch-size=크기

압축파일 내의 파일이 SIZE미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음)

/max-sfx-size=크기

자체 압축 해제 파일에 포함된 파일이 SIZEMB 미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음)

/mail

이메일 파일 검사(기본값)

/no-mail

이메일 파일 검사 안 함

/mailbox

사서함 검사(기본값)

/no-mailbox

사서함 검사 안 함

/sfx

자체 압축 해제 파일 검사(기본값)

/no-sfx

자체 압축 해제 파일 검사 안 함

/rtp

런타임 패커 검사(기본값)

/no-rtp

런타임 패커 검사 안 함

/unsafe

사용자에게 안전하지 않은 애플리케이션 검사

/no-unsafe

사용자에게 안전하지 않은 애플리케이션 검사 안 함(기본값)

/unwanted

사용자가 원치 않는 애플리케이션 검사

/no-unwanted

사용자가 원치 않는 애플리케이션 검사 안 함(기본값)

/suspicious

감염 의심 애플리케이션 검사(기본값)

/no-suspicious

감염 의심 애플리케이션 검사 안 함

/pattern

지문 사용(기본값)

/no-pattern

지문 사용 안 함

/heur

인공지능 활성화(기본값)

/no-heur

인공지능 비활성화

/adv-heur

고급 인공지능 활성화(기본값)

/no-adv-heur

고급 인공지능 비활성화

/ext-exclude=확장명

콜론으로 분리된 파일 확장명을 검사에서 제외

/clean-mode=모드

감염된 개체에 치료 MODE 사용
 

다음과 같은 옵션을 사용할 수 있습니다.

none (기본값) - 자동 치료가 실행되지 않습니다.

standard - ecls.exe가 감염된 파일을 자동으로 치료하거나 삭제하려고 합니다.

엄격한 치료 - ecls.exe가 사용자 개입 없이 감염된 파일을 자동으로 치료하거나 삭제하려고 합니다(파일을 삭제하기 전에는 메시지가 표시되지 않음).

정밀한 치료 - ecls.exe가 파일이 무엇이든 상관없이 치료하려고 하지 않고 파일을 삭제합니다.

삭제 - ecls.exe가 치료하려고 하지 않고 파일을 삭제하지만 Windows시스템 파일과 같은 중요한 파일은 삭제하지 않습니다.

/quarantine

감염된 파일이 치료된 경우 검역소에 복사

(치료하는 동안 수행된 작업 추가)

/no-quarantine

감염된 파일을 검역소에 복사 안 함

일반 옵션

/help

도움말 표시 및 종료

/version

버전 정보 표시 및 종료

/preserve-time

마지막 접근시의 타임스탬프 유지

종료 코드

0

위협을 찾을 수 없음

1

위협을 찾아서 치료함

10

일부 파일을 검사하지 못함(위협일 수 있음)

50

위협을 찾음

100

오류


note

100보다 큰 종료 코드는 해당 파일이 검사되지 않았으므로 감염되었을 수 있음을 나타냅니다.