เครื่องมือสแกนของบรรทัดคำสั่ง
โมดูลป้องกันไวรัสของ ESET Endpoint Antivirus นั้นสามารถเรียกใช้ผ่านบรรทัดคำสั่ง ทั้งด้วยตนเอง (โดยใช้คำสั่ง "ecls") หรือใช้ไฟล์แบทช์ ("bat")
การใช้เครื่องสแกนบรรทัดคำสั่งของ ESET:
ecls [OPTIONS..] FILES..
คุณสามารถใช้พารามิเตอร์และสวิตช์ต่อไปนี้ขณะที่เรียกใช้เครื่องมือสแกนตามต้องการจากบรรทัดคำสั่ง:
ตัวเลือก
/base-dir=โฟลเดอร์ |
โหลดโมดูลจากโฟลเดอร์ |
/quar-dir=โฟลเดอร์ |
โฟลเดอร์์กักเก็บ |
/exclude=มาสก์ |
ยกเว้นไฟล์ที่ตรงกับมาสก์ในการสแกน |
/subdir |
สแกนโฟลเดอร์ย่อย (เริ่มต้น) |
/no-subdir |
ไม่สแกนโฟลเดอร์ย่อย |
/max-subdir-level=LEVEL |
จำนวนระดับย่อยสูงสุดของโฟลเดอร์ภายในโฟลเดอร์ที่จะสแกน |
/symlink |
ตามลิงค์สัญลักษณ์ (เริ่มต้น) |
/no-symlink |
ข้ามลิงค์สัญลักษณ์ |
/ads |
สแกน ADS (เริ่มต้น) |
/no-ads |
ไม่สแกน ADS |
/log-file=ไฟล์ |
บันทึกผลลัพธ์ไปที่ไฟล์ |
/log-rewrite |
เขียนทับไฟล์ผลลัพธ์ (เริ่มต้น - ต่อท้าย) |
/log-console |
บันทึกผลลัพธ์ไปที่คอนโซล (เริ่มต้น) |
/no-log-console |
ไม่บันทึกผลลัพธ์ไปที่คอนโซล |
/log-all |
บันทึกไฟล์ที่ไม่ติดไวรัส |
/no-log-all |
ไม่บันทึกไฟล์ที่ไม่ติดไวรัส (เริ่มต้น) |
/aind |
แสดงสัญลักษณ์ของการทำงาน |
/auto |
สแกนและกำจัดโดยอัตโนมัติดิสก์ภายในเครื่องทั้งหมด |
ตัวเลือกเครื่องมือสแกน
/files |
สแกนไฟล์ (เริ่มต้น) |
/no-files |
ไม่สแกนไฟล์ |
/memory |
สแกนหน่วยความจำ |
/boots |
สแกนบูตเซคเตอร์ |
/no-boots |
ไม่สแกนบูตเซคเตอร์ (เริ่มต้น) |
/arch |
สแกนที่เก็บเอกสาร (เริ่มต้น) |
/no-arch |
ไม่สแกนที่เก็บเอกสาร |
/max-obj-size=ขนาด |
สแกนเฉพาะไฟล์ที่เล็กกว่า SIZE เมกะไบต์ (เริ่มต้น 0 = ไม่จำกัด) |
/max-arch-level=LEVEL |
จำนวนระดับย่อยสูงสุดของที่เก็บเอกสารภายในที่เก็บเอกสาร (ที่เก็บเอกสารซ้อน) ที่จะสแกน |
/scan-timeout=จำกัด |
สแกนที่เก็บเอกสารเป็นเวลาสูงสุดไม่เกิน LIMIT วินาที |
/max-arch-size=ขนาด |
สแกนไฟล์ในที่เก็บเอกสารเฉพาะเมื่อไฟล์มีขนาดเล็กกว่า SIZE (เริ่มต้น 0 = ไม่จำกัด) |
/max-sfx-size=ขนาด |
สแกนเฉพาะไฟล์ในที่เก็บเอกสารที่ขยายในตัว ถ้ามีขนาดเล็กกว่า SIZE เมกะไบต์ (เริ่มต้น 0 = ไม่จำกัด) |
สแกนไฟล์อีเมล (เริ่มต้น) |
|
/no-mail |
ไม่สแกนไฟล์อีเมล |
/mailbox |
สแกนกล่องจดหมาย (เริ่มต้น) |
/no-mailbox |
ไม่สแกนกล่องจดหมาย |
/sfx |
สแกนที่เก็บเอกสารที่ขยายในตัว (เริ่มต้น) |
/no-sfx |
ไม่สแกนที่เก็บเอกสารที่ขยายในตัว |
/rtp |
สแกนรันไทม์แพ็คเกอร์ (เริ่มต้น) |
/no-rtp |
ไม่สแกนรันไทม์แพ็คเกอร์ |
/unsafe |
สแกนหาแอพพลิเคชันที่อาจไม่ปลอดภัย |
/no-unsafe |
ไม่สแกนหาแอพพลิเคชันที่อาจไม่ปลอดภัย (เริ่มต้น) |
/unwanted |
สแกนหาแอพพลิเคชันที่อาจไม่พึงประสงค์ |
/no-unwanted |
ไม่สแกนหาแอพพลิเคชันที่อาจไม่พึงประสงค์ (เริ่มต้น) |
/suspicious |
สแกนหาแอพพลิเคชันที่น่าสงสัย (ค่าเริ่มต้น) |
/no-suspicious |
ไม่สแกนหาแอพพลิเคชันที่อาจน่าสงสัย |
/pattern |
ใช้ฐานข้อมูล (เริ่มต้น) |
/no-pattern |
ไม่ใช้ฐานข้อมูล |
/heur |
เปิดใช้งานการวิเคราะห์พฤติกรรม (เริ่มต้น) |
/no-heur |
ปิดใช้งานการวิเคราะห์พฤติกรรม |
/adv-heur |
เปิดใช้งานการวิเคราะห์พฤติกรรมขั้นสูง (เริ่มต้น) |
/no-adv-heur |
ปิดใช้งานการวิเคราะห์พฤติกรรมขั้นสูง |
/ext-exclude=ส่วนขยาย |
ไม่รวมไฟล์ EXTENSIONS ที่คั่นด้วยเครื่องหมายโคลอนในการสแกน |
/clean-mode=โหมด |
ใช้โหมดการกำจัดสำหรับวัตถุที่ติดไวรัส ตัวเลือกที่ใช้ได้มีดังนี้:
|
/quarantine |
คัดลอกไฟล์ที่ติดไวรัส (ถ้ากำจัดแล้ว) ไปยังส่วนกักเก็บ (เสริมการทำงานที่ดำเนินการขณะกำจัด) |
/no-quarantine |
ไม่คัดลอกไฟล์ที่ติดไวรัสไปยังส่วนกักเก็บ |
ตัวเลือกทั่วไป
/help |
แสดงวิธีใช้และออก |
/version |
แสดงข้อมูลเวอร์ชันและออก |
/preserve-time |
เก็บบันทึกการลงเวลาเข้าถึงล่าสุด |
รหัสการออกจากการทำงาน
0 |
ไม่พบภัยคุกคาม |
1 |
พบภัยคุกคามและกำจัดแล้ว |
10 |
ไม่สามารถสแกนบางไฟล์ได้ (อาจเป็นภัยคุกคาม) |
50 |
พบภัยคุกคาม |
100 |
ข้อผิดพลาด |
รหัสการออกจากการทำงานที่มากกว่า 100 หมายความว่าไม่มีการสแกนไฟล์และอาจมีการติดไวรัส |