Análise da linha de comandos

O módulo antivírus do ESET Endpoint Antivirus pode ser iniciado pela linha de comando – manualmente (com o comando "ecls") ou com um arquivo em lotes ("bat").

Uso do escaneador de linha de comando da ESET:

ecls [OPTIONS..] FILES..

Os seguintes parâmetros e chaves podem ser utilizados ao executar o scanner sob demanda na linha de comando:

Opções

/base-dir=PASTA

carregar módulos da PASTA

/quar-dir=PASTA

PASTA de quarentena

/exclude=MÁSCARA

excluir arquivos que correspondem à MÁSCARA do rastreamento

/subdir

rastrear subpastas (padrão)

/no-subdir

não rastrear subpastas

/max-subdir-level=NÍVEL

subnível máximo de pastas dentro de pastas para rastrear

/symlink

seguir links simbólicos (padrão)

/no-symlink

ignorar links simbólicos

/ads

rastrear ADS (padrão)

/no-ads

não rastrear ADS

/log-file=ARQUIVO

registrar o relatório em ARQUIVO

/log-rewrite

substituir arquivo de saída (padrão - acrescentar)

/log-console

registrar saída para console (padrão)

/no-log-console

não registrar saída para console

/log-all

também registrar arquivos limpos

/no-log-all

não registrar arquivos limpos (padrão)

/aind

mostrar indicador de atividade

/auto

rastrear e limpar automaticamente todos os discos locais

Opções do scanner

/files

rastrear arquivos (padrão)

/no-files

não rastrear arquivos

/memory

rastrear memória

/boots

rastrear setores de inicialização

/no-boots

não rastrear setores de inicialização (padrão)

/arch

rastrear arquivos compactados (padrão)

/no-arch

não rastrear arquivos compactados

/max-obj-size=TAMANHO

rastrear apenas arquivos com menos de TAMANHO megabytes (padrão 0 = sem limite)

/max-arch-level=NÍVEL

subnível máximo de arquivos dentro de arquivos (arquivos aninhados) para rastrear

/scan-timeout=LIMITE

rastrear arquivos pelo LIMITE máximo de segundos

/max-arch-size=TAMANHO

rastrear apenas os arquivos em um arquivo compactado se eles tiverem menos de TAMANHO (padrão 0 = sem limite)

/max-sfx-size=TAMANHO

rastrear apenas os arquivos em um arquivo compactado de auto-extração se eles tiverem menos de TAMANHO megabytes (padrão 0 = sem limite)

/mail

rastrear arquivos de email (padrão)

/no-mail

não rastrear arquivos de email

/mailbox

rastrear caixas de correio (padrão)

/no-mailbox

não rastrear caixas de correio

/sfx

rastrear arquivos compactados de auto-extração (padrão)

/no-sfx

não rastrear arquivos compactados de auto-extração

/rtp

rastrear empacotadores em tempo real (padrão)

/no-rtp

não rastrear empacotadores em tempo real

/unsafe

rastrear por aplicativos potencialmente inseguros

/no-unsafe

não rastrear por aplicativos potencialmente inseguros (padrão)

/unwanted

rastrear por aplicativos potencialmente indesejados

/no-unwanted

não rastrear por aplicativos potencialmente indesejados (padrão)

/suspicious

rastrear aplicativos suspeitos (padrão)

/no-suspicious

não rastrear aplicativos suspeitos

/pattern

usar assinaturas (padrão)

/no-pattern

não usar assinaturas

/heur

ativar heurística (padrão)

/no-heur

desativar heurística

/adv-heur

ativar heurística avançada (padrão)

/no-adv-heur

desativar heurística avançada

/ext-exclude=EXTENSÕES

excluir do escaneamento EXTENSÕES de arquivo delimitadas por dois pontos

/clean-mode=MODO

utilizar MODO de limpeza para objetos infectados
 

As opções disponíveis são:

none (padrão) - não ocorrerá nenhuma limpeza automática.

standard - o ecls.exe tentará limpar ou excluir automaticamente os arquivos infectados.

strict (rígida) - o ecls.exe tentará limpar ou excluir automaticamente todos os arquivos infectados sem intervenção do usuário (você não será avisado antes de os arquivos serem excluídos).

rigorous (rigorosa) - o ecls.exe excluirá arquivos sem tentar limpá-los, independentemente de quais arquivos sejam.

delete (excluir) - o ecls.exe excluirá arquivos sem tentar limpá-los, mas não excluirá arquivos importantes, como arquivos do sistema Windows.

/quarantine

copiar arquivos infectados para Quarentena

(completa a ação realizada enquanto ocorre a limpeza)

/no-quarantine

não copiar arquivos infectados para Quarentena

Opções gerais

/help

mostrar ajuda e sair

/version

mostrar informações de versão e sair

/preserve-time

manter último registro de acesso

Códigos de saída

0

nenhuma ameaça encontrada

1

ameaça encontrada e removida

10

alguns arquivos não puderam ser rastreados (podem conter ameaças)

50

ameaça encontrada

100

erro


note

Os códigos de saída maiores que 100 significam que o arquivo não foi rastreado e, portanto, pode estar infectado.