Kommandoradsskanner
Det går att starta antivirusmodulen i ESET Endpoint Antivirus via kommandoraden, antingen manuellt (med kommandot ecls) eller med en kommandofil (.bat).
Användning av ESET-kommandoradsskanner:
ecls [OPTIONS..] FILES..
Det går att använda följande parametrar och växlar när genomsökning körs från kommandoraden:
Alternativ
/base-dir=MAPP |
läs in moduler från MAPP |
/quar-dir=MAPP |
karantän-MAPP |
/exclude=MASK |
undanta filer från genomsökning som matchar MASK |
/subdir |
genomsök undermappar (standard) |
/no-subdir |
genomsök inte undermappar |
/max-subdir-level=NIVÅ |
maximal undernivå för mappar inom mappar som ska genomsökas |
/symlink |
följ symboliska länkar (standard) |
/no-symlink |
hoppa över symboliska länkar |
/ads |
genomsök ADS (standard) |
/no-ads |
genomsök inte ADS |
/log-file=FIL |
logga utdata till FIL |
/log-rewrite |
skriv över utdatafilen (standard – lägg till) |
/log-console |
logga utdata till konsol (standard) |
/no-log-console |
logga inte utdata till konsol |
/log-all |
logga även rena filer |
/no-log-all |
logga inte rena filer (standard) |
/aind |
visa aktivitetsindikator |
/auto |
skanna och rensa alla lokala diskar automatiskt |
Skanneralternativ
/files |
genomsök filer (standard) |
/no-files |
genomsök inte filer |
/memory |
skanna minne |
/boots |
genomsök startsektorer |
/no-boots |
genomsök inte startsektorer (standard) |
/arch |
genomsök arkiv (standard) |
/no-arch |
genomsök inte arkiv |
/max-obj-size=STORLEK |
genomsök endast filer som är mindre än STORLEK megabyte (standard 0 = obegränsad) |
/max-arch-level=NIVÅ |
maximal undernivå för arkiv inom arkiv (kapslade arkiv) som ska genomsökas |
/scan-timeout=GRÄNS |
genomsök arkiv i max GRÄNS sekunder |
/max-arch-size=STORLEK |
genomsök endast filerna i ett arkiv om de är mindre än STORLEK (standard 0 = obegränsad) |
/max-sfx-size=STORLEK |
genomsök endast filerna i ett självuppackande arkiv om de är mindre än STORLEK megabyte (standard 0 = obegränsad) |
genomsök e-postfiler (standard) |
|
/no-mail |
genomsök inte e-postfiler |
/mailbox |
genomsök brevlådor (standard) |
/no-mailbox |
genomsök inte brevlådor |
/sfx |
genomsök självuppackande arkiv (standard) |
/no-sfx |
genomsök inte självuppackande arkiv |
/rtp |
genomsök internt packade filer (standard) |
/no-rtp |
genomsök inte internt packade filer |
/unsafe |
sök efter potentiellt farliga program |
/no-unsafe |
sök inte efter potentiellt farliga program (standard) |
/unwanted |
sök efter potentiellt oönskade program |
/no-unwanted |
sök inte efter potentiellt oönskade program (standard) |
/suspicious |
genomsök efter misstänkta program (standard) |
/no-suspicious |
genomsök inte efter misstänkta program |
/pattern |
använd signaturer (standard) |
/no-pattern |
använd inte signaturer |
/heur |
aktivera heuristik (standard) |
/no-heur |
inaktivera heuristik |
/adv-heur |
aktivera Avancerad heuristik (standard) |
/no-adv-heur |
inaktivera Avancerad heuristik |
/ext-exclude=TILLÄGG |
undanta FILTILLÄGG avgränsade med kolon från genomsökning |
/clean-mode=LÄGE |
använd LÄGE för rensning av infekterade objekt Följande alternativ finns tillgängliga: •none (standard) – Ingen automatisk rensning sker. •standard – ecls.exe försöker rensa eller ta bort infekterade filer automatiskt. •strikt – ecls.exe försöker rensa eller ta bort infekterade filer automatiskt utan att du behöver göra något (du meddelas inte innan filer tas bort). •utförlig – ecls.exe försöker ta bort filer utan att rensa dem oavsett vad det är för fil. •ta bort – ecls.exe försöker ta bort filer utan att rensa dem, men undviker att ta bort känsliga filer som Windows-systemfiler. |
/quarantine |
kopiera infekterade filer (om rensade) till karantän (kompletterar åtgärden som utförs vid rensning) |
/no-quarantine |
kopiera inte infekterade filer till karantän |
Allmänna alternativ
/help |
visa hjälp och avsluta |
/version |
visa versionsinformation och avsluta |
/preserve-time |
bevara tidsstämpeln för senaste åtkomst |
Slutkoder
0 |
inga hot upptäcktes |
1 |
hot upptäcktes och rensades |
10 |
det gick inte att genomsöka en del filer (kan vara hot) |
50 |
hot upptäckt |
100 |
fel |
Slutkoder som överskrider 100 betyder att filen inte har genomsökts och därför kan vara infekterad. |