Kommandoradsskanner

Det går att starta antivirusmodulen i ESET Endpoint Antivirus via kommandoraden, antingen manuellt (med kommandot ecls) eller med en kommandofil (.bat).

Användning av ESET-kommandoradsskanner:

ecls [OPTIONS..] FILES..

Det går att använda följande parametrar och växlar när genomsökning körs från kommandoraden:

Alternativ

/base-dir=MAPP

läs in moduler från MAPP

/quar-dir=MAPP

karantän-MAPP

/exclude=MASK

undanta filer från genomsökning som matchar MASK

/subdir

genomsök undermappar (standard)

/no-subdir

genomsök inte undermappar

/max-subdir-level=NIVÅ

maximal undernivå för mappar inom mappar som ska genomsökas

/symlink

följ symboliska länkar (standard)

/no-symlink

hoppa över symboliska länkar

/ads

genomsök ADS (standard)

/no-ads

genomsök inte ADS

/log-file=FIL

logga utdata till FIL

/log-rewrite

skriv över utdatafilen (standard – lägg till)

/log-console

logga utdata till konsol (standard)

/no-log-console

logga inte utdata till konsol

/log-all

logga även rena filer

/no-log-all

logga inte rena filer (standard)

/aind

visa aktivitetsindikator

/auto

skanna och rensa alla lokala diskar automatiskt

Skanneralternativ

/files

genomsök filer (standard)

/no-files

genomsök inte filer

/memory

skanna minne

/boots

genomsök startsektorer

/no-boots

genomsök inte startsektorer (standard)

/arch

genomsök arkiv (standard)

/no-arch

genomsök inte arkiv

/max-obj-size=STORLEK

genomsök endast filer som är mindre än STORLEK megabyte (standard 0 = obegränsad)

/max-arch-level=NIVÅ

maximal undernivå för arkiv inom arkiv (kapslade arkiv) som ska genomsökas

/scan-timeout=GRÄNS

genomsök arkiv i max GRÄNS sekunder

/max-arch-size=STORLEK

genomsök endast filerna i ett arkiv om de är mindre än STORLEK (standard 0 = obegränsad)

/max-sfx-size=STORLEK

genomsök endast filerna i ett självuppackande arkiv om de är mindre än STORLEK megabyte (standard 0 = obegränsad)

/mail

genomsök e-postfiler (standard)

/no-mail

genomsök inte e-postfiler

/mailbox

genomsök brevlådor (standard)

/no-mailbox

genomsök inte brevlådor

/sfx

genomsök självuppackande arkiv (standard)

/no-sfx

genomsök inte självuppackande arkiv

/rtp

genomsök internt packade filer (standard)

/no-rtp

genomsök inte internt packade filer

/unsafe

sök efter potentiellt farliga program

/no-unsafe

sök inte efter potentiellt farliga program (standard)

/unwanted

sök efter potentiellt oönskade program

/no-unwanted

sök inte efter potentiellt oönskade program (standard)

/suspicious

genomsök efter misstänkta program (standard)

/no-suspicious

genomsök inte efter misstänkta program

/pattern

använd signaturer (standard)

/no-pattern

använd inte signaturer

/heur

aktivera heuristik (standard)

/no-heur

inaktivera heuristik

/adv-heur

aktivera Avancerad heuristik (standard)

/no-adv-heur

inaktivera Avancerad heuristik

/ext-exclude=TILLÄGG

undanta FILTILLÄGG avgränsade med kolon från genomsökning

/clean-mode=LÄGE

använd LÄGE för rensning av infekterade objekt
 

Följande alternativ finns tillgängliga:

none (standard) – Ingen automatisk rensning sker.

standard – ecls.exe försöker rensa eller ta bort infekterade filer automatiskt.

strikt – ecls.exe försöker rensa eller ta bort infekterade filer automatiskt utan att du behöver göra något (du meddelas inte innan filer tas bort).

utförlig – ecls.exe försöker ta bort filer utan att rensa dem oavsett vad det är för fil.

ta bort – ecls.exe försöker ta bort filer utan att rensa dem, men undviker att ta bort känsliga filer som Windows-systemfiler.

/quarantine

kopiera infekterade filer (om rensade) till karantän

(kompletterar åtgärden som utförs vid rensning)

/no-quarantine

kopiera inte infekterade filer till karantän

Allmänna alternativ

/help

visa hjälp och avsluta

/version

visa versionsinformation och avsluta

/preserve-time

bevara tidsstämpeln för senaste åtkomst

Slutkoder

0

inga hot upptäcktes

1

hot upptäcktes och rensades

10

det gick inte att genomsöka en del filer (kan vara hot)

50

hot upptäckt

100

fel


note

Slutkoder som överskrider 100 betyder att filen inte har genomsökts och därför kan vara infekterad.