指令列掃描器
ESET Endpoint Antivirus 的防毒模組可以透過命令列來啟動,具體方法可以是手動 (使用「ecls」命令) 或使用批次 (「bat」) 檔。
ESET 命令列掃描器使用方式:
ecls [OPTIONS..] FILES..
從命令列執行指定掃描器時,可以使用下列參數及切換參數:
選項
/base-dir=「資料夾」 |
從資料夾 (FOLDER) 載入模組 |
/quar-dir=「資料夾」 |
隔離資料夾 (FOLDER) |
/exclude=遮罩 |
從掃描中排除符合遮罩 (MASK) 的檔案 |
/subdir |
掃描子資料夾 (預設值) |
/no-subdir |
不掃描子資料夾 |
/max-subdir-level=「層級」 |
待掃描資料夾中的最大資料夾子層級數目 |
/symlink |
跟循符號連結 (預設值) |
/no-symlink |
略過符號連結 |
/ads |
掃描 ADS (預設值) |
/no-ads |
不掃描 ADS |
/log-file=「檔案」 |
將輸出記錄至檔案 (FILE) |
/log-rewrite |
覆寫輸出檔 (預設值 – 附加) |
/log-console |
在主控台記錄輸出 (預設值) |
/no-log-console |
不在主控台記錄輸出 |
/log-all |
也記錄清除檔案 |
/no-log-all |
不記錄清除檔案 (預設值) |
/aind |
顯示活動指示器 |
/auto |
掃描所有本機磁碟並自動清除病毒 |
掃描器選項
/files |
掃描檔案 (預設值) |
/no-files |
不掃描檔案 |
/memory |
掃描記憶體 |
/boots |
掃描開機磁區 |
/no-boots |
不掃描開機磁區 (預設值) |
/arch |
掃描壓縮檔 (預設值) |
/no-arch |
不掃描壓縮檔 |
/max-obj-size=「檔案大小」 |
只掃描小於指定大小 (SIZE,單位 MB) 的檔案 (預設值 0 = 無限制) |
/max-arch-level=「層級」 |
待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級 |
/scan-timeout=「時間限制」 |
掃描壓縮檔的最多時間限制 (LIMIT,單位 (秒)) |
/max-arch-size=「檔案大小」 |
僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 (預設值 0 = 無限制) |
/max-sfx-size=「檔案大小」 |
只掃描在自我解壓檔中小於指定大小 (SIZE,單位 MB) 的檔案 (預設值 0 = 無限制) |
掃描電子郵件檔案 (預設值) |
|
/no-mail |
不掃描電子郵件檔案 |
/mailbox |
掃描信箱 (預設值) |
/no-mailbox |
不掃描信箱 |
/sfx |
掃描自我解壓檔 (預設值) |
/no-sfx |
不掃描自我解壓檔 |
/rtp |
掃描運行時間壓縮器 (預設值) |
/no-rtp |
不掃描運行時間壓縮器 |
/unsafe |
掃描潛在不安全的應用程式 |
/no-unsafe |
不掃描潛在不安全的應用程式 (預設值) |
/unwanted |
掃描潛在不需要應用程式 |
/no-unwanted |
不掃描潛在不需要程式 (預設值) |
/suspicious |
掃描可疑的應用程式 (預設值) |
/no-suspicious |
不掃描可疑的應用程式 |
/pattern |
使用簽章 (預設值) |
/no-pattern |
不使用簽章 |
/heur |
啟用啟發式 (預設值) |
/no-heur |
停用啟發式 |
/adv-heur |
啟用進階啟發式 (預設值) |
/no-adv-heur |
停用進階啟發式 |
/ext-exclude=「副檔名」 |
從掃描中排除以冒號分隔的檔案副檔名 (EXTENSIONS) |
/clean-mode=「模式」 |
針對受感染物件使用清除模式 可用選項如下: •none (預設值) – 將不會進行自動清除。 •standard – ecls.exe 將嘗試自動清除或刪除受感染的檔案。 •嚴格 – ecls.exe 將嘗試在沒有使用者介入的情況下,自動清除或刪除受感染的檔案 (在檔案刪除前,系統不會提醒您)。 •嚴密 – ecls.exe 無論檔案為何,將會刪除檔案而不嘗試清除。 •刪除 – ecls.exe 將刪除檔案而不嘗試清除,但會避免刪除敏感的檔案,例如 Windows 系統檔案。 |
/quarantine |
複製受感染檔案 (如果已清除) 到隔離區 (補充清除時執行的處理方法) |
/no-quarantine |
不要複製受感染檔案到隔離區 |
一般選項
/help |
顯示說明並結束 |
/version |
顯示版本資料並結束 |
/preserve-time |
保存最後一次的存取時間郵戳 |
結束代碼
0 |
找不到威脅 |
1 |
找到威脅並已清除 |
10 |
無法掃描某些檔案 (可能是威脅) |
50 |
找到威脅 |
100 |
錯誤 |
大於 100 的結束代碼表示未掃描檔案,檔案可能已受感染。 |