Opdrachtregelscanner
De antivirusmodule van ESET Endpoint Security kan worden gestart via de opdrachtregel, handmatig (met de opdracht 'ecls') of via een batchbestand ('bat'). Syntaxis van de ESET-opdrachtregelscanner:
ecls [OPTIONS..] FILES..
De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op aanvraag vanaf de opdrachtregel:
Opties
/base-dir=MAP |
modules laden vanuit MAP |
/quar-dir=MAP |
MAP in quarantaine plaatsen |
/exclude=MASKER |
bestanden die overeenkomen met MASKER uitsluiten van scannen |
/subdir |
submappen scannen (standaard) |
/no-subdir |
submappen niet scannen |
/max-subdir-level=NIVEAU |
maximaal subniveau voor mappen binnen mappen voor scannen |
/symlink |
symbolische koppelingen volgen (standaard) |
/no-symlink |
symbolische koppelingen overslaan |
/ads |
ADS scannen (standaard) |
/no-ads |
ADS niet scannen |
/log-file=BESTAND |
logboekuitvoer vastleggen in BESTAND |
/log-rewrite |
uitvoerbestand overschrijven (standaard - toevoegen) |
/log-console |
uitvoer registreren in console (standaard) |
/no-log-console |
uitvoer niet registreren in console |
/log-all |
ook schone bestanden opnemen in logbestand |
/no-log-all |
schone bestanden niet opnemen in logbestand (standaard) |
/aind |
activiteitenindicator weergeven |
/auto |
lokale schijven scannen en automatisch opschonen |
Scanneropties
/files |
bestanden scannen (standaard) |
/no-files |
bestanden niet scannen |
/memory |
geheugen scannen |
/boots |
opstartsectoren scannen |
/no-boots |
opstartsectoren niet scannen (standaard) |
/arch |
archieven scannen (standaard) |
/no-arch |
archieven niet scannen |
/max-obj-size=GROOTTE |
alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) |
/max-arch-level=NIVEAU |
maximaal subniveau voor archieven binnen archieven (geneste archieven) voor scannen |
/scan-timeout=LIMIET |
archieven scannen gedurende maximaal LIMIET seconden |
/max-arch-size=GROOTTE |
bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE (standaard 0 = onbeperkt) |
/max-sfx-size=GROOTTE |
bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) |
e-mailbestanden scannen (standaard) |
|
/no-mail |
e-mailbestanden niet scannen |
/mailbox |
postvakken scannen (standaard) |
/no-mailbox |
postvakken niet scannen |
/sfx |
zelfuitpakkende archieven scannen (standaard) |
/no-sfx |
zelfuitpakkende archieven niet scannen |
/rtp |
software voor runtime-compressie scannen (standaard) |
/no-rtp |
software voor runtime-compressie niet scannen |
/unsafe |
scannen op mogelijk onveilige toepassingen |
/no-unsafe |
niet scannen op potentieel onveilige toepassingen (standaard) |
/unwanted |
scannen op mogelijk ongewenste toepassingen |
/no-unwanted |
niet scannen op potentieel ongewenste toepassingen (standaard) |
/suspicious |
scannen op verdachte toepassingen (standaard) |
/no-suspicious |
niet scannen op verdachte toepassingen |
/pattern |
kenmerken gebruiken (standaard) |
/no-pattern |
geen kenmerken gebruiken |
/heur |
heuristiek inschakelen (standaard) |
/no-heur |
heuristiek uitschakelen |
/adv-heur |
geavanceerde heuristiek inschakelen (standaard) |
/no-adv-heur |
geavanceerde heuristiek uitschakelen |
/ext-exclude=EXTENSIES |
bestandextensies die zijn gescheiden door een dubbele punt uitsluiten van scannen |
/clean-mode=MODUS |
MODUS voor opschonen gebruiken voor geïnfecteerde objecten De volgende opties zijn beschikbaar: •none (geen): er vindt geen automatische opschoning plaats. •standard (standaard): ecls.exe probeert geïnfecteerde bestanden automatisch op te schonen of te verwijderen. •strict (strikt): ecls.exe probeert alle geïnfecteerde bestanden automatisch op te schonen of te verwijderen, zonder tussenkomst van de gebruiker (u wordt niets gevraagd voordat bestanden worden verwijderd). •rigorous (intensief): ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, ongeacht om welk bestand het gaat. •delete (verwijderen): ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, maar zal geen gevoelige bestanden, zoals Windows-systeembestanden, verwijderen. |
/quarantine |
geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren (aanvulling op de actie die wordt uitgevoerd bij het opschonen) |
/no-quarantine |
geïnfecteerde bestanden niet naar quarantaine kopiëren |
Algemene opties
/help |
help weergeven en afsluiten |
/version |
versiegegevens weergeven en afsluiten |
/preserve-time |
tijdstempel laatste toegang bewaren |
Afsluitcodes
0 |
geen bedreiging gevonden |
1 |
bedreiging gevonden en opgeschoond |
10 |
sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen) |
50 |
bedreiging gevonden |
100 |
fout |
|
Opmerking Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn. |
