Análisis de línea de comandos
El módulo antivirus de ESET Endpoint Antivirus se puede iniciar manualmente a través de la línea de comandos, con el comando "ecls" o con un archivo por lotes ("bat").
Uso del análisis de línea de comandos de ESET:
ecls [OPTIONS..] FILES..
Los siguientes parámetros y modificadores se pueden utilizar al ejecutar el análisis a petición desde la línea de comandos:
Opciones
/base-dir=CARPETA |
cargar módulos desde una CARPETA |
/quar-dir=CARPETA |
CARPETA de cuarentena |
/exclude=MÁSCARA |
excluir del análisis los archivos que cumplan MÁSCARA |
/subdir |
analizar subcarpetas (predeterminado) |
/no-subdir |
no analizar subcarpetas |
/max-subdir-level=NIVEL |
máximo nivel de anidamiento para subcarpetas a analizar |
/symlink |
seguir enlaces simbólicos (predeterminado) |
/no-symlink |
omitir enlaces simbólicos |
/ads |
analizar ADS (predeterminado) |
/no-ads |
no analizar ADS |
/log-file=ARCHIVO |
registrar salida en ARCHIVO |
/log-rewrite |
sobrescribir el archivo de salida (predeterminado – agregar) |
/log-console |
enviar registro a la consola (predeterminado) |
/no-log-console |
no enviar registro a la consola |
/log-all |
registrar también los archivos sin infectar |
/no-log-all |
no registrar archivos sin infectar (predeterminado) |
/aind |
mostrar indicador de actividad |
/auto |
analizar y desinfectar automáticamente todos los discos locales |
Opciones de análisis
/files |
analizar archivos (predeterminado) |
/no-files |
no analizar archivos |
/memory |
analizar memoria |
/boots |
analizar sectores de inicio |
/no-boots |
no analizar sectores de inicio (predeterminado) |
/arch |
analizar archivos comprimidos (predeterminado) |
/no-arch |
no analizar archivos |
/max-obj-size=TAMAÑO |
analizar solo archivos menores de TAMAÑO megabytes (predeterminado 0 = ilimitado) |
/max-arch-level=NIVEL |
máxima profundidad de anidamiento para archivos comprimidos (archivos anidados) a analizar |
/scan-timeout=LÍMITE |
analizar archivos comprimidos durante LÍMITE segundos como máximo |
/max-arch-size=TAMAÑO |
analizar los archivos dentro de un archivo comprimido solo si su tamaño es inferior a TAMAÑO (predeterminado 0 = ilimitado) |
/max-sfx-size=TAMAÑO |
analizar solo los archivos en un archivo comprimido de autoextracción si su tamaño es inferior a TAMAÑO megabytes (predeterminado 0 = ilimitado) |
analizar archivos de correo (predeterminado) |
|
/no-mail |
no analizar archivos de correo |
/mailbox |
analizar buzones de correo (predeterminado) |
/no-mailbox |
no analizar buzones de correo |
/sfx |
analizar archivos comprimidos de autoextracción (predeterminado) |
/no-sfx |
no analizar archivos comprimidos de autoextracción |
/rtp |
analizar empaquetadores en tiempo real (predeterminado) |
/no-rtp |
no analizar empaquetadores en tiempo real |
/unsafe |
analizar en busca de aplicaciones potencialmente peligrosas |
/no-unsafe |
no analizar en busca de aplicaciones potencialmente peligrosas |
/unwanted |
analizar en busca de aplicaciones potencialmente indeseables |
/no-unwanted |
no analizar en busca de aplicaciones potencialmente indeseables (predeterminado) |
/suspicious |
analizar en busca de aplicaciones sospechosas (predeterminado) |
/no-suspicious |
no analizar en busca de aplicaciones sospechosas |
/pattern |
usar firmas (predeterminado) |
/no-pattern |
no usar firmas |
/heur |
activar heurística (predeterminado) |
/no-heur |
desactivar heurística |
/adv-heur |
activar heurística avanzada (predeterminado) |
/no-adv-heur |
desactivar heurística avanzada |
/ext-exclude=EXTENSIONES |
excluir EXTENSIONES de archivo del análisis, separándolas por el signo ":" (dos puntos) |
/clean-mode=MODO |
utilizar el MODO desinfección para objetos infectados Están disponibles las opciones siguientes:
|
/quarantine |
copiar archivos infectados (si se han desinfectado) a la carpeta Cuarentena (complementa la acción realizada durante la desinfección) |
/no-quarantine |
no copiar archivos infectados a cuarentena |
Opciones generales
/help |
mostrar ayuda y salir |
/version |
mostrar información sobre la versión y salir |
/preserve-time |
conservar hora del último acceso |
Códigos de salida
0 |
no se ha detectado ninguna amenaza |
1 |
amenaza detectada y eliminada |
10 |
no se han podido analizar todos los archivos (podrían ser amenazas) |
50 |
amenaza detectada |
100 |
error |
Los códigos de salida superiores a 100 significan que no se ha analizado el archivo y que, por lo tanto, puede estar infectado. |