コマンドラインスキャナー
ESET Endpoint Securityの保護モジュールは、コマンドラインから手動で起動することも("ecls"コマンドを使用します)、バッチ("bat")ファイルを使用して起動することもできます。ecls.exeは、既定値では[C:\Prog~]に格納されています。
ESETコマンドラインスキャナーの使用方法:
ecls [OPTIONS..] FILES..
コマンドラインからオンデマンドスキャナーを実行する際には、次のパラメーターおよびスイッチを使用することができます。
オプション
/base-dir=移動先のフォルダ |
FOLDERからモジュールをロードします |
/quar-dir=移動先のフォルダ |
FOLDERを隔離します |
/exclude=MASK |
MASKと一致するファイルをスキャン対象から除外します |
/subdir |
サブフォルダーを検査します(既定) |
/no-subdir |
サブフォルダーを検査しません |
/max-subdir-level=LEVEL |
スキャン対象に含めるサブフォルダー階層の下限レベル |
/symlink |
シンボリックリンクを辿ります(既定) |
/no-symlink |
シンボリックリンクをスキップします |
/ads |
ADSを検査します(既定) |
/no-ads |
ADSを検査しません |
/log-file=ファイル |
ログをFILEに出力します |
/log-rewrite |
出力ファイルを上書きします(既定 - append) |
/log-console |
ログをコンソールに出力します(既定) |
/no-log-console |
ログをコンソールに出力しません |
/log-all |
感染していないファイルも記録します |
/no-log-all |
感染していないファイルは記録しません(既定) |
/aind |
アクティビティインジケーターを表示します |
/auto |
すべてのローカルディスクを検査し、自動的に駆除します |
スキャナーオプション
/files |
ファイルを検査します(既定) |
/no-files |
ファイルを検査しません |
/memory |
メモリーを検査します |
/boots |
ブートセクターを検査します |
/no-boots |
ブートセクターを検査しません(既定) |
/arch |
アーカイブを検査します(既定) |
/no-arch |
アーカイブを検査しません |
/max-obj-size=SIZE |
SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) |
/max-arch-level=LEVEL |
スキャン対象に含めるアーカイブ内の上限ネストレベル |
/scan-timeout=LIMIT |
最大でLIMIT秒間アーカイブを検査します |
/max-arch-size=SIZE |
アーカイブのうち、SIZE未満のファイルのみスキャンします(既定0 = 制限なし) |
/max-sfx-size=SIZE |
自己解凍アーカイブのうち、SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) |
電子メールファイルをスキャンします(既定) |
|
/no-mail |
電子メールファイルをスキャンしません |
/mailbox |
受信箱を検査します(既定)。 |
/no-mailbox |
受信箱を検査しません |
/sfx |
自己解凍アーカイブを検査します(既定) |
/no-sfx |
自己解凍アーカイブを検査しません |
/rtp |
ランタイム圧縮形式を検査します(既定) |
/no-rtp |
ランタイム圧縮形式を検査しません |
/unsafe |
安全でない可能性があるアプリケーションを検査します |
/no-unsafe |
安全でない可能性があるアプリケーションを検査しません(既定) |
/unwanted |
潜在的に不要なアプリケーションを検査します |
/no-unwanted |
潜在的に不要なアプリケーションを検査しません(既定) |
/suspicious |
不審なアプリケーションを検査する(既定) |
/no-suspicious |
不審なアプリケーションを検査しない |
/pattern |
シグネチャーを使用します(既定) |
/no-pattern |
シグネチャーを使用しません |
/heur |
ヒューリスティックを有効にします(既定) |
/no-heur |
ヒューリスティックを無効にします |
/adv-heur |
アドバンスドヒューリスティックを有効にします(既定) |
/no-adv-heur |
アドバンスドヒューリスティックを無効にします |
/ext-exclude=EXTENSIONS |
コロンで区切られたEXTENSIONSファイルを検査対象から除外します |
/clean-mode=MODE |
感染したオブジェクトに対して駆除モードを使用します。 使用可能なオプションは
|
/quarantine |
感染ファイルを隔離フォルダーにコピーします (駆除中に実行したアクションの補足) |
/no-quarantine |
感染ファイルを隔離フォルダーにコピーしません |
一般的なオプション
/help |
ヘルプの表示と終了を実行します |
/version |
バージョン情報の表示と終了を実行します |
/preserve-time |
最終アクセスのタイムスタンプを保持 |
終了コード
0 |
マルウェアは検出されませんでした |
1 |
マルウェアが検出され、駆除されました |
10 |
一部のファイルを検査できませんでした(脅威の可能性があります) |
50 |
マルウェアが検出されました |
100 |
エラー |
100を超える終了コードは、ファイルがスキャンされなかったため、感染している可能性があることを意味します。 |