เครื่องมือสแกนของบรรทัดคำสั่ง

โมดูลป้องกันไวรัสของ ESET Endpoint Antivirus นั้นสามารถเรียกใช้ผ่านบรรทัดคำสั่ง ทั้งด้วยตนเอง (โดยใช้คำสั่ง "ecls") หรือใช้ไฟล์แบทช์ ("bat")

การใช้เครื่องสแกนบรรทัดคำสั่งของ ESET:

ecls [OPTIONS..] FILES..

คุณสามารถใช้พารามิเตอร์และสวิตช์ต่อไปนี้ขณะที่เรียกใช้เครื่องมือสแกนตามต้องการจากบรรทัดคำสั่ง:

ตัวเลือก

/base-dir=โฟลเดอร์

โหลดโมดูลจากโฟลเดอร์

/quar-dir=โฟลเดอร์

โฟลเดอร์์กักเก็บ

/exclude=มาสก์

ยกเว้นไฟล์ที่ตรงกับมาสก์ในการสแกน

/subdir

สแกนโฟลเดอร์ย่อย (เริ่มต้น)

/no-subdir

ไม่สแกนโฟลเดอร์ย่อย

/max-subdir-level=LEVEL

จำนวนระดับย่อยสูงสุดของโฟลเดอร์ภายในโฟลเดอร์ที่จะสแกน

/symlink

ตามลิงค์สัญลักษณ์ (เริ่มต้น)

/no-symlink

ข้ามลิงค์สัญลักษณ์

/ads

สแกน ADS (เริ่มต้น)

/no-ads

ไม่สแกน ADS

/log-file=ไฟล์

บันทึกผลลัพธ์ไปที่ไฟล์

/log-rewrite

เขียนทับไฟล์ผลลัพธ์ (เริ่มต้น - ต่อท้าย)

/log-console

บันทึกผลลัพธ์ไปที่คอนโซล (เริ่มต้น)

/no-log-console

ไม่บันทึกผลลัพธ์ไปที่คอนโซล

/log-all

บันทึกไฟล์ที่ไม่ติดไวรัส

/no-log-all

ไม่บันทึกไฟล์ที่ไม่ติดไวรัส (เริ่มต้น)

/aind

แสดงสัญลักษณ์ของการทำงาน

/auto

สแกนและกำจัดโดยอัตโนมัติดิสก์ภายในเครื่องทั้งหมด

ตัวเลือกเครื่องมือสแกน

/files

สแกนไฟล์ (เริ่มต้น)

/no-files

ไม่สแกนไฟล์

/memory

สแกนหน่วยความจำ

/boots

สแกนบูตเซคเตอร์

/no-boots

ไม่สแกนบูตเซคเตอร์ (เริ่มต้น)

/arch

สแกนที่เก็บเอกสาร (เริ่มต้น)

/no-arch

ไม่สแกนที่เก็บเอกสาร

/max-obj-size=ขนาด

สแกนเฉพาะไฟล์ที่เล็กกว่า SIZE เมกะไบต์ (เริ่มต้น 0 = ไม่จำกัด)

/max-arch-level=LEVEL

จำนวนระดับย่อยสูงสุดของที่เก็บเอกสารภายในที่เก็บเอกสาร (ที่เก็บเอกสารซ้อน) ที่จะสแกน

/scan-timeout=จำกัด

สแกนที่เก็บเอกสารเป็นเวลาสูงสุดไม่เกิน LIMIT วินาที

/max-arch-size=ขนาด

สแกนไฟล์ในที่เก็บเอกสารเฉพาะเมื่อไฟล์มีขนาดเล็กกว่า SIZE (เริ่มต้น 0 = ไม่จำกัด)

/max-sfx-size=ขนาด

สแกนเฉพาะไฟล์ในที่เก็บเอกสารที่ขยายในตัว ถ้ามีขนาดเล็กกว่า SIZE เมกะไบต์ (เริ่มต้น 0 = ไม่จำกัด)

/mail

สแกนไฟล์อีเมล (เริ่มต้น)

/no-mail

ไม่สแกนไฟล์อีเมล

/mailbox

สแกนกล่องจดหมาย (เริ่มต้น)

/no-mailbox

ไม่สแกนกล่องจดหมาย

/sfx

สแกนที่เก็บเอกสารที่ขยายในตัว (เริ่มต้น)

/no-sfx

ไม่สแกนที่เก็บเอกสารที่ขยายในตัว

/rtp

สแกนรันไทม์แพ็คเกอร์ (เริ่มต้น)

/no-rtp

ไม่สแกนรันไทม์แพ็คเกอร์

/unsafe

สแกนหาแอพพลิเคชันที่อาจไม่ปลอดภัย

/no-unsafe

ไม่สแกนหาแอพพลิเคชันที่อาจไม่ปลอดภัย (เริ่มต้น)

/unwanted

สแกนหาแอพพลิเคชันที่อาจไม่พึงประสงค์

/no-unwanted

ไม่สแกนหาแอพพลิเคชันที่อาจไม่พึงประสงค์ (เริ่มต้น)

/suspicious

สแกนหาแอพพลิเคชันที่น่าสงสัย (ค่าเริ่มต้น)

/no-suspicious

ไม่สแกนหาแอพพลิเคชันที่อาจน่าสงสัย

/pattern

ใช้ฐานข้อมูล (เริ่มต้น)

/no-pattern

ไม่ใช้ฐานข้อมูล

/heur

เปิดใช้งานการวิเคราะห์พฤติกรรม (เริ่มต้น)

/no-heur

ปิดใช้งานการวิเคราะห์พฤติกรรม

/adv-heur

เปิดใช้งานการวิเคราะห์พฤติกรรมขั้นสูง (เริ่มต้น)

/no-adv-heur

ปิดใช้งานการวิเคราะห์พฤติกรรมขั้นสูง

/ext-exclude=ส่วนขยาย

ไม่รวมไฟล์ EXTENSIONS ที่คั่นด้วยเครื่องหมายโคลอนในการสแกน

/clean-mode=โหมด

ใช้โหมดการกำจัดสำหรับวัตถุที่ติดไวรัส
 

ตัวเลือกที่ใช้ได้มีดังนี้:

none (ค่าเริ่มต้น) – จะไม่มีการกำจัดโดยอัตโนมัติ

standard – ecls.exe จะพยายามกำจัดหรือลบไฟล์ที่ติดไวรัสโดยอัตโนมัติ

เข้มงวด - ecls.exe จะพยายามกำจัดหรือลบไฟล์ที่ติดไวรัสโดยอัตโนมัติโดยไม่ต้องมีการดำเนินการโดยผู้ใช้ (คุณจะไม่ได้รับข้อความก่อนที่ไฟล์จะถูกลบ)

เคร่งครัด - ecls.exe จะลบไฟล์โดยไม่พยายามกำจัดไม่ว่าจะเป็นไฟล์อะไรก็ตาม

ลบ - ecls.exe จะลบไฟล์โดยไม่พยายามกำจัดแต่จะระงับการลบไฟล์ที่ละเอียดอ่อน เช่น ไฟล์ระบบ Windows

/quarantine

คัดลอกไฟล์ที่ติดไวรัส (ถ้ากำจัดแล้ว) ไปยังส่วนกักเก็บ

(เสริมการทำงานที่ดำเนินการขณะกำจัด)

/no-quarantine

ไม่คัดลอกไฟล์ที่ติดไวรัสไปยังส่วนกักเก็บ

ตัวเลือกทั่วไป

/help

แสดงวิธีใช้และออก

/version

แสดงข้อมูลเวอร์ชันและออก

/preserve-time

เก็บบันทึกการลงเวลาเข้าถึงล่าสุด

รหัสการออกจากการทำงาน

0

ไม่พบภัยคุกคาม

1

พบภัยคุกคามและกำจัดแล้ว

10

ไม่สามารถสแกนบางไฟล์ได้ (อาจเป็นภัยคุกคาม)

50

พบภัยคุกคาม

100

ข้อผิดพลาด


note

รหัสการออกจากการทำงานที่มากกว่า 100 หมายความว่าไม่มีการสแกนไฟล์และอาจมีการติดไวรัส