Сканер командного рядку
Антивірусний модуль ESET Endpoint Antivirus можна запустити з командного рядка: вручну (командою ecls) або за допомогою пакетного файлу (bat).
Використання сканера командного рядка ESET
ecls [OPTIONS..] FILES..
У разі запуску антивірусного сканера з командного рядка можна використовувати наведені нижче параметри та перемикачі.
Параметри
/base-dir=ПАПКА |
завантажити модулі з ПАПКИ |
/quar-dir=ПАПКА |
ПАПКА карантину |
/exclude=МАСКА |
виключити файли, що відповідають МАСЦІ, під час сканування |
/subdir |
сканувати підпапки (за замовчуванням) |
/no-subdir |
не сканувати підпапки |
/max-subdir-level=РІВЕНЬ |
максимальний підрівень папок, вкладених у папки для сканування |
/symlink |
переходити за символьними посиланнями (за замовчуванням) |
/no-symlink |
пропускати символьні посилання |
/ads |
сканувати ADS (за замовчуванням) |
/no-ads |
не сканувати ADS |
/log-file=ФАЙЛ |
виводити дані з журналу у ФАЙЛ |
/log-rewrite |
перезаписувати вихідний файл (за замовчуванням – дозаписувати) |
/log-console |
виводити дані журналу на консоль (за замовчуванням) |
/no-log-console |
не виводити дані журналу на консоль |
/log-all |
також реєструвати чисті файли |
/no-log-all |
не реєструвати чисті файли (за замовчуванням) |
/aind |
показувати індикатор активності |
/auto |
сканувати всі локальні диски та автоматично очищувати інфекції |
Параметри сканера
/files |
сканувати файли (за замовчуванням) |
/no-files |
не сканувати файли |
/memory |
сканувати пам’ять |
/boots |
сканувати завантажувальні сектори |
/no-boots |
не сканувати завантажувальні сектори (за замовчуванням) |
/arch |
сканувати архіви (за замовчуванням) |
/no-arch |
не сканувати архіви |
/max-obj-size=РОЗМІР |
сканувати лише файли, розмір яких не перевищує значення РОЗМІР у мегабайтах (за замовчуванням 0 = необмежено) |
/max-arch-level=РІВЕНЬ |
максимальний підрівень архівів в архівах (вкладених архівів) для сканування |
/scan-timeout=ЛІМІТ |
сканувати архіви не довше, ніж визначено значенням ЛІМІТ у секундах |
/max-arch-size=РОЗМІР |
сканувати лише файли в архівах, розмір яких не перевищує значення РОЗМІР (за замовчуванням 0 = необмежено) |
/max-sfx-size=РОЗМІР |
сканувати лише файли в саморозпакувальних архівах, якщо їх розмір не перевищує значення РОЗМІР у мегабайтах (за замовчуванням 0 = необмежено) |
сканувати файли електронної пошти (за замовчуванням) |
|
/no-mail |
не сканувати файли електронної пошти |
/mailbox |
сканувати поштові скриньки (за замовчуванням) |
/no-mailbox |
не сканувати поштові скриньки |
/sfx |
сканувати саморозпакувальні архіви (за замовчуванням) |
/no-sfx |
не сканувати саморозпакувальні архіви |
/rtp |
сканувати упаковані файли (за замовчуванням) |
/no-rtp |
не сканувати програми для стиснення виконуваних файлів |
/unsafe |
сканувати на наявність потенційно небезпечних програм |
/no-unsafe |
не сканувати на наявність потенційно небезпечних програм (за замовчуванням) |
/unwanted |
сканувати на наявність потенційно небажаних програм |
/no-unwanted |
не сканувати на наявність потенційно небажаних програм (за замовчуванням) |
/suspicious |
перевіряти на наявність підозрілих програм (за замовчуванням) |
/no-suspicious |
не перевіряти на наявність підозрілих програм |
/pattern |
використовувати вірусні сигнатури (за замовчуванням) |
/no-pattern |
не використовувати вірусні сигнатури |
/heur |
увімкнути евристику (за замовчуванням) |
/no-heur |
вимкнути евристику |
/adv-heur |
увімкнути розширену евристику (за замовчуванням) |
/no-adv-heur |
вимкнути розширену евристику |
/ext-exclude=РОЗШИРЕННЯ |
не сканувати файли, які мають указані РОЗШИРЕННЯ, розділені двокрапкою |
/clean-mode=РЕЖИМ |
використовувати РЕЖИМ очищення інфікованих об’єктів Доступні наведені нижче варіанти:
|
/quarantine |
копіювати інфіковані файли (у разі очищення) до карантину (як доповнення до операції, що виконується під час чищення) |
/no-quarantine |
не копіювати інфіковані файли до карантину |
Загальні параметри
/help |
відкрити довідку та вийти |
/version |
показати інформацію про версію та вийти |
/preserve-time |
зберегти час останнього доступу |
Коди завершення
0 |
загроз не знайдено |
1 |
загрози знайдено й очищено |
10 |
деякі файли не вдалося просканувати (можуть становити загрозу) |
50 |
знайдено загрозу |
100 |
помилка |
Коди завершення зі значенням більше 100 означають, що файл не був просканований і, відповідно, може бути інфікований. |