명령줄 검사기
ESET Endpoint Antivirus의 안티바이러스 모듈은 명령줄(“ecls” 명령 사용)을 통해 수동으로 실행하거나 배치 파일(“bat”)을 사용하여 실행할 수 있습니다.
ESET 명령줄 검사기 사용 현황:
ecls [OPTIONS..] FILES..
명령줄에서 수동 검사기를 실행하는 동안 다음 파라미터 및 스위치를 사용할 수 있습니다.
옵션
/base-dir=폴더 |
FOLDER에서 모듈 로드 |
/quar-dir=폴더 |
검역소 FOLDER |
/exclude=마스크 |
MASK가 일치하는 파일을 검사에서 제외 |
/subdir |
하위 폴더 검사(기본값) |
/no-subdir |
하위 폴더 검사 안 함 |
/max-subdir-level=수준 |
검사할 폴더 내에 있는 폴더의 최대 하위 수준 |
/symlink |
기호화된 링크를 따라 이동(기본값) |
/no-symlink |
기호화된 링크 건너뛰기 |
/ads |
ADS 검사(기본값) |
/no-ads |
ADS 검사 안 함 |
/log-file=파일 |
FILE에 출력 기록 |
/log-rewrite |
출력 파일 덮어쓰기(기본값 - 추가) |
/log-console |
콘솔에 출력 기록(기본값) |
/no-log-console |
콘솔에 출력 기록 안 함 |
/log-all |
감염되지 않은 파일도 기록 |
/no-log-all |
감염되지 않은 파일 기록 안 함(기본값) |
/aind |
활동 표시기 표시 |
/auto |
모든 로컬 디스크 검사 및 자동 치료 |
검사기 옵션
/files |
파일 검사(기본값) |
/no-files |
파일 검사 안 함 |
/memory |
메모리 검사 |
/boots |
부트 영역 검사 |
/no-boots |
부트 영역 검사 안 함(기본값) |
/arch |
압축파일 검사(기본값) |
/no-arch |
압축파일 검사 안 함 |
/max-obj-size=크기 |
SIZEMB 미만의 파일만 검사(기본값 0 = 제한 없음) |
/max-arch-level=수준 |
검사할 압축파일(다중 압축파일) 내에 있는 압축파일의 최대 하위 수준 |
/scan-timeout=제한 |
최대 LIMIT초 동안 압축파일 검사 |
/max-arch-size=크기 |
압축파일 내의 파일이 SIZE미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음) |
/max-sfx-size=크기 |
자체 압축 해제 파일에 포함된 파일이 SIZEMB 미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음) |
이메일 파일 검사(기본값) |
|
/no-mail |
이메일 파일 검사 안 함 |
/mailbox |
사서함 검사(기본값) |
/no-mailbox |
사서함 검사 안 함 |
/sfx |
자체 압축 해제 파일 검사(기본값) |
/no-sfx |
자체 압축 해제 파일 검사 안 함 |
/rtp |
런타임 패커 검사(기본값) |
/no-rtp |
런타임 패커 검사 안 함 |
/unsafe |
사용자에게 안전하지 않은 애플리케이션 검사 |
/no-unsafe |
사용자에게 안전하지 않은 애플리케이션 검사 안 함(기본값) |
/unwanted |
사용자가 원치 않는 애플리케이션 검사 |
/no-unwanted |
사용자가 원치 않는 애플리케이션 검사 안 함(기본값) |
/suspicious |
감염 의심 애플리케이션 검사(기본값) |
/no-suspicious |
감염 의심 애플리케이션 검사 안 함 |
/pattern |
지문 사용(기본값) |
/no-pattern |
지문 사용 안 함 |
/heur |
인공지능 활성화(기본값) |
/no-heur |
인공지능 비활성화 |
/adv-heur |
고급 인공지능 활성화(기본값) |
/no-adv-heur |
고급 인공지능 비활성화 |
/ext-exclude=확장명 |
콜론으로 분리된 파일 확장명을 검사에서 제외 |
/clean-mode=모드 |
감염된 개체에 치료 MODE 사용 다음과 같은 옵션을 사용할 수 있습니다.
|
/quarantine |
감염된 파일이 치료된 경우 검역소에 복사 (치료하는 동안 수행된 작업 추가) |
/no-quarantine |
감염된 파일을 검역소에 복사 안 함 |
일반 옵션
/help |
도움말 표시 및 종료 |
/version |
버전 정보 표시 및 종료 |
/preserve-time |
마지막 접근시의 타임스탬프 유지 |
종료 코드
0 |
위협을 찾을 수 없음 |
1 |
위협을 찾아서 치료함 |
10 |
일부 파일을 검사하지 못함(위협일 수 있음) |
50 |
위협을 찾음 |
100 |
오류 |
100보다 큰 종료 코드는 해당 파일이 검사되지 않았으므로 감염되었을 수 있음을 나타냅니다. |