指令列掃描器

ESET Endpoint Antivirus 的防毒模組可以透過命令列來啟動,具體方法可以是手動 (使用「ecls」命令) 或使用批次 (「bat」) 檔。

ESET 命令列掃描器使用方式:

ecls [OPTIONS..] FILES..

從命令列執行指定掃描器時,可以使用下列參數及切換參數:

選項

/base-dir=「資料夾」

從資料夾 (FOLDER) 載入模組

/quar-dir=「資料夾」

隔離資料夾 (FOLDER)

/exclude=遮罩

從掃描中排除符合遮罩 (MASK) 的檔案

/subdir

掃描子資料夾 (預設值)

/no-subdir

不掃描子資料夾

/max-subdir-level=「層級」

待掃描資料夾中的最大資料夾子層級數目

/symlink

跟循符號連結 (預設值)

/no-symlink

略過符號連結

/ads

掃描 ADS (預設值)

/no-ads

不掃描 ADS

/log-file=「檔案」

將輸出記錄至檔案 (FILE)

/log-rewrite

覆寫輸出檔 (預設值 – 附加)

/log-console

在主控台記錄輸出 (預設值)

/no-log-console

不在主控台記錄輸出

/log-all

也記錄清除檔案

/no-log-all

不記錄清除檔案 (預設值)

/aind

顯示活動指示器

/auto

掃描所有本機磁碟並自動清除病毒

掃描器選項

/files

掃描檔案 (預設值)

/no-files

不掃描檔案

/memory

掃描記憶體

/boots

掃描開機磁區

/no-boots

不掃描開機磁區 (預設值)

/arch

掃描壓縮檔 (預設值)

/no-arch

不掃描壓縮檔

/max-obj-size=「檔案大小」

只掃描小於指定大小 (SIZE,單位 MB) 的檔案 (預設值 0 = 無限制)

/max-arch-level=「層級」

待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級

/scan-timeout=「時間限制」

掃描壓縮檔的最多時間限制 (LIMIT,單位 (秒))

/max-arch-size=「檔案大小」

僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 (預設值 0 = 無限制)

/max-sfx-size=「檔案大小」

只掃描在自我解壓檔中小於指定大小 (SIZE,單位 MB) 的檔案 (預設值 0 = 無限制)

/mail

掃描電子郵件檔案 (預設值)

/no-mail

不掃描電子郵件檔案

/mailbox

掃描信箱 (預設值)

/no-mailbox

不掃描信箱

/sfx

掃描自我解壓檔 (預設值)

/no-sfx

不掃描自我解壓檔

/rtp

掃描運行時間壓縮器 (預設值)

/no-rtp

不掃描運行時間壓縮器

/unsafe

掃描潛在不安全的應用程式

/no-unsafe

不掃描潛在不安全的應用程式 (預設值)

/unwanted

掃描潛在不需要應用程式

/no-unwanted

不掃描潛在不需要程式 (預設值)

/suspicious

掃描可疑的應用程式 (預設值)

/no-suspicious

不掃描可疑的應用程式

/pattern

使用簽章 (預設值)

/no-pattern

不使用簽章

/heur

啟用啟發式 (預設值)

/no-heur

停用啟發式

/adv-heur

啟用進階啟發式 (預設值)

/no-adv-heur

停用進階啟發式

/ext-exclude=「副檔名」

從掃描中排除以冒號分隔的檔案副檔名 (EXTENSIONS)

/clean-mode=「模式」

針對受感染物件使用清除模式
 

可用選項如下:

none (預設值) – 將不會進行自動清除。

standard – ecls.exe 將嘗試自動清除或刪除受感染的檔案。

嚴格 – ecls.exe 將嘗試在沒有使用者介入的情況下,自動清除或刪除受感染的檔案 (在檔案刪除前,系統不會提醒您)。

嚴密 – ecls.exe 無論檔案為何,將會刪除檔案而不嘗試清除。

刪除 – ecls.exe 將刪除檔案而不嘗試清除,但會避免刪除敏感的檔案,例如 Windows 系統檔案。

/quarantine

複製受感染檔案 (如果已清除) 到隔離區

(補充清除時執行的處理方法)

/no-quarantine

不要複製受感染檔案到隔離區

一般選項

/help

顯示說明並結束

/version

顯示版本資料並結束

/preserve-time

保存最後一次的存取時間郵戳

結束代碼

0

找不到威脅

1

找到威脅並已清除

10

無法掃描某些檔案 (可能是威脅)

50

找到威脅

100

錯誤


note

大於 100 的結束代碼表示未掃描檔案,檔案可能已受感染。