Сканер командной строки
Модуль защиты от вирусов ESET Endpoint Security может быть запущен из командной строки вручную (с помощью команды ecls) или в пакетном режиме (с помощью BAT-файла). Использование модуля сканирования командной строки ESET:
ecls [OPTIONS..] FILES..
Следующие параметры и аргументы могут использоваться при запуске сканера по требованию из командной строки.
Параметры
/base-dir=ПАПКА |
загрузить модули из ПАПКИ |
/quar-dir=ПАПКА |
ПАПКА карантина |
/exclude=МАСКА |
исключить из сканирования файлы, соответствующие МАСКЕ |
/subdir |
сканировать вложенные папки (по умолчанию) |
/no-subdir |
не сканировать вложенные папки |
/max-subdir-level=УРОВЕНЬ |
максимальная степень вложенности папок для сканирования |
/symlink |
следовать по символическим ссылкам (по умолчанию) |
/no-symlink |
пропускать символические ссылки |
/ads |
сканировать ADS (по умолчанию) |
/no-ads |
не сканировать ADS |
/log-file=ФАЙЛ |
вывод журнала в ФАЙЛ |
/log-rewrite |
перезаписывать выходной файл (по умолчанию — добавлять) |
/log-console |
вывод журнала в окно консоли (по умолчанию) |
/no-log-console |
не выводить журнал в консоль |
/log-all |
регистрировать также незараженные файлы |
/no-log-all |
не регистрировать незараженные файлы (по умолчанию) |
/aind |
показывать индикатор работы |
/auto |
сканирование и автоматическая очистка всех локальных дисков |
Параметры модуля сканирования
/files |
сканировать файлы (по умолчанию) |
/no-files |
не сканировать файлы |
/memory |
сканировать память |
/boots |
сканировать загрузочные секторы |
/no-boots |
не сканировать загрузочные секторы (по умолчанию) |
/arch |
сканировать архивы (по умолчанию) |
/no-arch |
не сканировать архивы |
/max-obj-size=РАЗМЕР |
сканировать файлы, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений) |
/max-arch-level=УРОВЕНЬ |
максимальная степень вложенности архивов для сканирования |
/scan-timeout=ОГРАНИЧЕНИЕ |
сканировать архивы не более указанного в ОГРАНИЧЕНИИ количества секунд |
/max-arch-size=РАЗМЕР |
сканировать файлы в архивах, только если их размер не превышает РАЗМЕР (по умолчанию 0 = без ограничений) |
/max-sfx-size=РАЗМЕР |
сканировать файлы в самораспаковывающихся архивах, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений) |
сканировать файлы электронной почты (по умолчанию) |
|
/no-mail |
не сканировать файлы электронной почты |
/mailbox |
сканировать почтовые ящики (по умолчанию) |
/no-mailbox |
не сканировать почтовые ящики |
/sfx |
сканировать самораспаковывающиеся архивы (по умолчанию) |
/no-sfx |
не сканировать самораспаковывающиеся архивы |
/rtp |
сканировать упаковщики (по умолчанию) |
/no-rtp |
не сканировать упаковщики |
/unsafe |
сканировать на наличие потенциально опасных приложений |
/no-unsafe |
не сканировать на наличие потенциально опасных приложений (по умолчанию) |
/unwanted |
сканировать на наличие потенциально нежелательных приложений |
/no-unwanted |
не сканировать на наличие потенциально нежелательных приложений (по умолчанию) |
/suspicious |
сканировать на наличие подозрительных приложений (по умолчанию) |
/no-suspicious |
не сканировать на наличие подозрительных приложений |
/pattern |
использовать сигнатуры (по умолчанию) |
/no-pattern |
не использовать сигнатуры |
/heur |
включить эвристический анализ (по умолчанию) |
/no-heur |
отключить эвристический анализ |
/adv-heur |
включить расширенную эвристику (по умолчанию) |
/no-adv-heur |
отключить расширенную эвристику |
/ext-exclude=РАСШИРЕНИЯ |
исключить из сканирования РАСШИРЕНИЯ файлов, разделенные двоеточием |
/clean-mode=РЕЖИМ |
использовать РЕЖИМ очистки для зараженных объектов. Доступны указанные ниже варианты. •«Нет». Автоматическая очистка не выполняется. •«Стандартная (по умолчанию)». Приложение ecls.exe попытается автоматически очистить или удалить зараженные файлы. •«Тщательная». Приложение ecls.exe попытается автоматически очистить или удалить зараженные файлы без вмешательства пользователя (вам не будет предложено подтвердить удаление файлов). •«Наиболее тщательная». Приложение ecls.exe удалит все файлы независимо от их типа без очистки. •«Удаление». Приложение ecls.exe удалит все файлы без очистки, но не затронет важные файлы (например, системные файлы Windows). |
/quarantine |
копировать зараженные файлы, если они очищены, в карантин (дополнительно к действию, выполняемому при очистке) |
/no-quarantine |
не копировать зараженные файлы в карантин |
Общие параметры
/help |
показать справку и выйти |
/version |
показать сведения о версии и выйти |
/preserve-time |
сохранить последнюю отметку о времени доступа |
Коды завершения
0 |
угроз не обнаружено |
1 |
угроза обнаружена и очищена |
10 |
некоторые файлы не удалось просканировать (могут быть угрозами) |
50 |
угроза найдена |
100 |
ошибка |
|
Примечание Значение кода завершения больше 100 означает, что файл не был просканирован и может быть заражен. |
