Skener příkazového řádku

Modul antivirové ochrany produktu ESET Endpoint Security můžete spustit pomocí příkazového řádku – ručně (příkazem "ecls") nebo dávkovým souborem typu "bat".

Použití ESET skeneru z příkazového řádku:

ecls [MOŽNOSTI..] SOUBORY..

Při spouštění volitelné kontroly prostřednictvím příkazového řádku můžete použít několik parametrů a přepínačů:

Možnosti

/base-dir=SLOŽKA

načíst moduly ze SLOŽKY

/quar-dir=SLOŽKA

SLOŽKA s karanténou

/exclude=MASKA

vyloučí soubory odpovídající MASCE z kontroly

/subdir

kontrolovat podsložky (standardně)

/no-subdir

nekontrolovat podsložky

/max-subdir-level=ÚROVEŇ

podsložky kontrolovat pouze do definované ÚROVNĚ vnoření

/symlink

následovat symbolické odkazy (standardně)

/no-symlink

přeskočit symbolické odkazy

/ads

kontrolovat ADS (standardně)

/no-ads

nekontrolovat ADS

/log-file=SOUBOR

zapisovat výstup do SOUBORU

/log-rewrite

přepisovat protokol (standardně se záznamy přidají na konec souboru)

/log-console

zapisovat výstup do konzole (standardně)

/no-log-console

nezapisovat výstup do konzole

/log-all

zaznamenat do protokolu také čisté soubory

/no-log-all

nezaznamenávat do protokolu čisté soubory (standardně)

/aind

zobrazit průběh aktivity

/auto

automaticky zkontrolovat a vyléčit všechny lokální disky

Možnosti skeneru

/files

kontrolovat soubory (standardně)

/no-files

nekontrolovat soubory

/memory

kontrolovat paměť

/boots

kontrolovat boot sektory

/no-boots

nekontrolovat boot sektory (standardně)

/arch

kontrolovat archivy (standardně)

/no-arch

nekontrolovat archivy

/max-obj-size=VELIKOST

kontrolovat pouze soubory menší než VELIKOST v megabajtech (standardně 0 = neomezené)

/max-arch-level=ÚROVEŇ

archivy kontrolovat do definované ÚROVNĚ vnoření

/scan-timeout=LIMIT

archivy kontrolovat nejdéle po definovaný LIMIT v sekundách

/max-arch-size=VELIKOST

kontrolovat pouze soubory v archivech menší než VELIKOST v megabajtech (standardně 0 = neomezené)

/max-sfx-size=VELIKOST

kontrolovat pouze soubory v samorozbalovacích archivech menší než VELIKOST v megabajtech (standardně 0 = neomezené)

/mail

kontrolovat poštovní soubory (standardně)

/no-mail

nekontrolovat poštovní soubory

/mailbox

kontrolovat poštovní schránky (standardně)

/no-mailbox

nekontrolovat poštovní schránky

/sfx

kontrolovat samorozbalovací archivy (standardně)

/no-sfx

nekontrolovat samorozbalovací archivy

/rtp

kontrolovat runtime packery (standardně)

/no-rtp

nekontrolovat runtime packery

/unsafe

detekovat potenciálně zneužitelné aplikace

/no-unsafe

nedetekovat potenciálně zneužitelné aplikace (standardně)

/unwanted

detekovat potenciálně nechtěné aplikace

/no-unwanted

nedetekovat potenciálně nechtěné aplikace (standardně)

/suspicious

detekovat podezřelé aplikace (standardně)

/no-suspicious

nedetekovat podezřelé aplikace

/pattern

používat signatury (standardně)

/no-pattern

nepoužívat signatury

/heur

zapnout heuristiku (standardně)

/no-heur

vypnout heuristiku

/adv-heur

zapnout rozšířenou heuristiku (standardně)

/no-adv-heur

vypnout rozšířenou heuristiku

/ext-exclude=PŘÍPONY

vyloučit z kontroly dvojtečkou oddělené PŘÍPONY

/clean-mode=REŽIM

použít REŽIM léčení infikovaných objektů
 

K dispozici jsou následující možnosti:

none (standardně) – automaticky se nevyléčí žádné objekty.

standard – ecls.exe se pokusí infikované objekty automaticky vyléčit nebo odstranit.

strict – ecls.exe se pokusí infikované objekty automaticky vyléčit nebo odstranit bez interakce uživatele (nebudete dotázání na vymazání souboru).

rigorous – ecls.exe automaticky odstraní soubor bez pokusu o jeho vyléčení.

delete – ecls.exe automaticky odstraní soubor bez pokusu o jeho vyléčení, ale neodstraní se důležité systémové soubory Windows.

/quarantine

uložit infikované soubory (při léčení) do karantény

(doplňková akce při léčení souborů)

/no-quarantine

neukládat infikované soubory do karantény

Všeobecné možnosti

/help

zobrazit tuto nápovědu a ukončit

/version

zobrazit informaci o verzi a ukončit

/preserve-time

zachovat čas přístupu k souborům

Návratové hodnoty

0

nenalezeny žádné hrozby

1

hrozba nalezena a vyléčena

10

některé soubory nemohly být zkontrolovány (mohou obsahovat hrozby)

50

nalezena hrozba

100

chyba


note

Návratové hodnoty větší než 100 znamenají, že soubor nebyl zkontrolován a může být infikován.