Modul kontroly cez príkazový riadok

Antivírusový modul programu ESET Endpoint Antivirus je možné spustiť cez príkazový riadok – manuálne (príkazom „ecls“) alebo pomocou súboru typu „bat“.

Spustenie kontroly ESET cez príkazový riadok:

ecls [MOŽNOSTI..] SÚBORY..

Pri spúšťaní manuálnej kontroly cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov:

Metódy

/base-dir=PRIEČINOK

načítať moduly z PRIEČINKA

/quar-dir=PRIEČINOK

umiestniť PRIEČINOK do karantény

/exclude=MASKA

vylúčiť z kontroly súbory zodpovedajúce MASKE

/subdir

kontrolovať podpriečinky (predvolené)

/no-subdir

nekontrolovať podpriečinky

/max-subdir-level=ÚROVEŇ

podpriečinky kontrolovať len do určitej úrovne

/symlink

sledovať symbolické prepojenia (predvolené)

/no-symlink

preskočiť symbolické prepojenia

/ads

kontrolovať ADS (predvolené)

/no-ads

nekontrolovať ADS

/log-file=SÚBOR

zapísať výstup do SÚBORU

/log-rewrite

prepísať výstupný súbor (predvolene sa dopíše)

/log-console

zapísať výstup do konzoly (predvolené)

/no-log-console

nezapisovať výstup do konzoly

/log-all

zapisovať do protokolu aj neinfikované súbory

/no-log-all

nezapisovať do protokolu neinfikované súbory (predvolené)

/aind

zobraziť indikátor aktivity

/auto

skontrolovať a automaticky vyliečiť všetky lokálne disky

Možnosti kontroly

/files

kontrolovať súbory (predvolené)

/no-files

nekontrolovať súbory

/memory

kontrolovať pamäť

/boots

kontrolovať zavádzacie sektory

/no-boots

nekontrolovať zavádzacie sektory (predvolené)

/arch

kontrolovať archívy (predvolené)

/no-arch

nekontrolovať archívy

/max-obj-size=VEĽKOSŤ

kontrolovať len súbory menšie ako VEĽKOSŤ megabajtov (predvolene 0 = neobmedzené)

/max-arch-level=ÚROVEŇ

podradené archívy kontrolovať len do danej úrovne hĺbky

/scan-timeout=LIMIT

archívy kontrolovať najviac po daný LIMIT sekúnd

/max-arch-size=VEĽKOSŤ

kontrolovať len súbory v archíve menšie ako daná VEĽKOSŤ (predvolene 0 = neobmedzené)

/max-sfx-size=VEĽKOSŤ

kontrolovať len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ megabajtov (predvolene 0 = neobmedzené)

/mail

kontrolovať e-mailové súbory (predvolené)

/no-mail

nekontrolovať e-mailové súbory

/mailbox

kontrolovať e-mailové schránky (predvolené)

/no-mailbox

nekontrolovať e-mailové schránky

/sfx

kontrolovať samorozbaľovacie archívy (predvolené)

/no-sfx

nekontrolovať samorozbaľovacie archívy

/rtp

kontrolovať runtime archívy (predvolené)

/no-rtp

nekontrolovať runtime archívy

/unsafe

kontrolovať potenciálne nebezpečné aplikácie

/no-unsafe

nekontrolovať potenciálne nebezpečné aplikácie (predvolené)

/unwanted

kontrolovať potenciálne nechcené aplikácie

/no-unwanted

nekontrolovať potenciálne nechcené aplikácie (predvolené)

/suspicious

kontrolovať podozrivé aplikácie (predvolené)

/no-suspicious

nekontrolovať podozrivé aplikácie

/pattern

používať signatúry (predvolené)

/no-pattern

nepoužívať signatúry

/heur

zapnúť heuristiku (predvolené)

/no-heur

vypnúť heuristiku

/adv-heur

zapnúť pokročilú heuristiku (predvolené)

/no-adv-heur

vypnúť pokročilú heuristiku

/ext-exclude=PRÍPONY

vylúčiť z kontroly dvojbodkou oddelené PRÍPONY súborov

/clean-mode=REŽIM

použiť REŽIM liečenia infikovaných objektov
 

K dispozícii sú nasledujúce možnosti:

none (predvolené) – infikované súbory nebudú automaticky liečené.

standard – ecls.exe sa pokúsi infikované súbory automaticky vyliečiť alebo zmazať.

strict – ecls.exe sa pokúsi automaticky vyliečiť alebo zmazať infikované súbory bez zásahu používateľa (pred vymazaním súborov sa používateľovi nezobrazí výzva na potvrdenie akcie).

rigorous – ecls.exe vymaže infikované súbory bez predchádzajúceho pokusu o liečenie, a to bez ohľadu na druh súboru.

delete – ecls.exe odstráni infikované súbory bez toho, aby sa najskôr pokúsil ich vyliečiť, nevymaže však citlivé súbory ako napríklad systémové súbory Windows.

/quarantine

uložiť infikované súbory (pri liečení) do karantény

(doplnková akcia pri liečení súborov)

/no-quarantine

neukladať kópie infikovaných súborov do karantény

Všeobecné možnosti

/help

zobraziť pomocníka a ukončiť

/version

zobraziť informáciu o verzii a ukončiť

/preserve-time

zachovať čas posledného prístupu

Výstupné kódy

0

nenašla sa žiadna hrozba

1

našla sa hrozba, ale bola odstránená

10

niektoré súbory nemohli byť skontrolované (a môže ísť o hrozbu)

50

našla sa hrozba

100

chyba


note

Výstupné kódy väčšie ako 100 znamenajú, že súbor nebol skontrolovaný, a teda môže byť infikovaný.