Kommandolinjescanner
ESET Endpoint Securitys antivirusmodul kan startes ved hjælp af kommandolinjen – manuelt (med kommandoen "ecls") eller med en batchfil ("bat").
Brug af ESET-kommandolinjescanner:
ecls [OPTIONS..] FILES..
Følgende parametre kan bruges, når der køres en on-demand-scanning fra kommandolinjen:
Indstillinger
/base-dir=MAPPE |
Indlæs moduler fra FOLDER |
/quar-dir=MAPPE |
sæt FOLDER i karantæne |
/exclude=MASK |
udelad filer, der matcher MASK fra scanning |
/subdir |
scan undermapper (standard) |
/no-subdir |
scan ikke undermapper |
/max-subdir-level=NIVEAU |
maksimalt underniveau af mapper i mapper, der skal scannes |
/symlink |
Følg symbolske links (Standard) |
/no-symlink |
udelad symbolske links |
/ads |
scan ADS (standard) |
/no-ads |
scan ikke ADS |
/log-file=FIL |
logfør output til FILE |
/log-rewrite |
overskriv outputfil (standard – tilføj) |
/log-console |
logfør output til konsol (standard) |
/no-log-console |
logfør ikke output til konsol |
/log-all |
Log også rene filer |
/no-log-all |
log ikke rene filer (standard) |
/aind |
Vis aktivitetsindikator |
/auto |
scan og rens automatisk alle lokale drev |
Scannerindstillinger
/files |
scan filer (standard) |
/no-files |
scan ikke filer |
/memory |
scan hukommelse |
/boots |
scan bootsektorer |
/no-boots |
scan ikke bootsektorer (standard) |
/arch |
scan arkiver (standard) |
/no-arch |
scan ikke arkiver |
/max-obj-size=STØRRELSE |
scan kun filer, der er mindre end SIZE megabyte (standard 0 = ubegrænset) |
/max-arch-level=NIVEAU |
maksimalt underniveau af arkiver i arkiver (indlejrede arkiver), der skal scannes |
/scan-timeout=GRÆNSE |
scan arkiv i maksimum LIMIT sekunder |
/max-arch-size=STØRRELSE |
scan kun filerne i et arkiv, hvis de er mindre end SIZE (standard 0 = ubegrænset) |
/max-sfx-size=STØRRELSE |
scan kun filer i et selvudpakkende arkiv, hvis de er mindre end SIZE megabyte (standard 0 = ubegrænset) |
scan e-mail-filer (standard) |
|
/no-mail |
scan ikke e-mail-filer |
/mailbox |
scan postkasser (standard) |
/no-mailbox |
scan ikke postkasser |
/sfx |
scan selvudpakkende arkiver (standard) |
/no-sfx |
scan ikke selvudpakkende arkiver |
/rtp |
scan runtime packers (standard) |
/no-rtp |
scan ikke runtime packers |
/unsafe |
scan efter potentielt usikre programmer |
/no-unsafe |
scan ikke efter potentielt usikre programmer (standard) |
/unwanted |
scan efter potentielt uønskede programmer |
/no-unwanted |
scan ikke efter potentielt uønskede programmer (standard) |
/suspicious |
scan efter mistænkelige programmer (standard) |
/no-suspicious |
scan ikke efter mistænkelige programmer |
/pattern |
brug signaturer (standard) |
/no-pattern |
brug ikke signaturer |
/heur |
aktiver heuristik (standard) |
/no-heur |
deaktiver heuristik |
/adv-heur |
aktiver Avanceret heuristik (standard) |
/no-adv-heur |
deaktiver Avanceret heuristik |
/ext-exclude=FILTYPER |
udelad FILTYPENAVNE separeret med kolon fra scanning |
/clean-mode=TILSTAND |
brug rensnings-MODE til inficerede objekter De tilgængelige indstillinger er følgende: •none (standard) – Der udføres ikke automatisk rensning. •standard – ecls.exe forsøger automatisk at rense eller slette inficerede filer. •strict – ecls.exe forsøger automatisk at rense eller slette inficerede filer uden brugerens indgriben (du bliver ikke spurgt, før filerne slettes). •rigorous – ecls.exe sletter filer uden forsøg på at rense dem, uanset hvilken fil det er. •delete – ecls.exe sletter filer uden forsøg på at rense dem, men sletter ikke følsomme filer, f.eks. Windows-systemfiler. |
/quarantine |
kopier inficerede filer (hvis de er renset) til Karantæne (supplerer den handling, der blev udført under rensning) |
/no-quarantine |
kopier ikke inficerede filer til Karantæne |
Generelle indstillinger
/help |
vis hjælp og afslut |
/version |
vis information om version og afslut |
/preserve-time |
bevar tidsstempel for sidste adgang |
Afslutningskoder
0 |
Ingen trusler fundet |
1 |
trusler fundet og fjernet |
10 |
nogle filer kunne ikke scannes (kan være trusler) |
50 |
trussel fundet |
100 |
fejl |
Afslutningskoder større end 100 betyder, at filen ikke blev scannet og derfor kan være inficeret. |