Befehlszeilenscanner
Das Virenschutz-Modul von ESET Endpoint Security kann über die Kommandozeile gestartet werden, entweder manuell (mit dem Befehl „ecls“) oder über eine Batch-Datei („.bat“).
Verwendung des ESET-Befehlszeilenscanners:
ecls [OPTIONS..] FILES..
Folgende Parameter und Switches stehen zur Verfügung, um die manuelle Prüfung über die Befehlszeile auszuführen:
Optionen
/base-dir=ORDNER |
Module laden aus ORDNER |
/quar-dir=ORDNER |
Quarantäne-ORDNER |
/exclude=MASK |
Dateien, die mit der MASKE übereinstimmen, von Prüfungen ausschließen |
/subdir |
Unterordner scannen (Standard) |
/no-subdir |
Unterordner nicht scannen |
/max-subdir-level=TIEFE |
Maximale Suchtiefe von Unterordnern bei Scans |
/symlink |
Symbolischen Links folgen (Standardeinstellung) |
/no-symlink |
Symbolischen Links nicht folgen |
/ads |
ADS prüfen (Standard) |
/no-ads |
ADS nicht scannen |
/log-file=DATEI |
Ausgabe in DATEI protokollieren |
/log-rewrite |
Ausgabedatei überschreiben (Standardeinstellung: Anhängen) |
/log-console |
Ausgabe in Konsole protokollieren (Standard) |
/no-log-console |
Ausgabe nicht in Konsole protokollieren |
/log-all |
Saubere Dateien auch in Log aufnehmen |
/no-log-all |
Saubere Dateien nicht in Log aufnehmen (Standardeinstellung) |
/aind |
Aktivitätsanzeige anzeigen |
/auto |
Alle lokalen Laufwerke scannen und automatisch säubern |
Einstellungen für Prüfungen
/files |
Dateien scannen (Standard) |
/no-files |
Dateien nicht scannen |
/memory |
Speicher scannen |
/boots |
Bootsektoren scannen |
/no-boots |
Bootsektoren nicht scannen (Standard) |
/arch |
Archive scannen (empfohlen) |
/no-arch |
Archive nicht scannen |
/max-obj-size=GRÖSSE |
Nur Dateien scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt) |
/max-arch-level=TIEFE |
Maximale Verschachtelungstiefe von Archiven bei Scans |
/scan-timeout=MAXIMALE PRÜFDAUER |
Archive maximal MAXIMALE PRÜFDAUER Sekunden scannen |
/max-arch-size=GRÖSSE |
Nur Dateien in Archiven scannen, die kleiner als SIZE sind (Standard: 0 = unbegrenzt) |
/max-sfx-size=GRÖSSE |
Nur Dateien in selbstentpackenden Archiven scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt) |
E-Mails scannen (Standard) |
|
/no-mail |
E-Mails nicht scannen |
/mailbox |
Postfächer scannen (Standard) |
/no-mailbox |
Postfächer nicht scannen |
/sfx |
Selbstentpackende Archive scannen (Standard) |
/no-sfx |
Selbstentpackende Archive nicht scannen |
/rtp |
Laufzeitkomprimierte Dateien scannen (Standard) |
/no-rtp |
Laufzeitkomprimierte Dateien nicht scannen |
/unsafe |
nach potenziell unsicheren Anwendungen scannen |
/no-unsafe |
nicht nach potenziell unsicheren Anwendungen scannen (Standard) |
/unwanted |
nach evtl. unerwünschten Anwendungen scannen |
/no-unwanted |
nicht nach evtl. unerwünschte Anwendungen scannen (Standard) |
/suspicious |
nach verdächtigen Anwendungen scannen (Standard) |
/no-suspicious |
nicht nach verdächtigen Anwendungen scannen |
/pattern |
Signaturdatenbank verwenden (Standard) |
/no-pattern |
Signaturdatenbank nicht verwenden |
/heur |
Heuristik aktivieren (Standard) |
/no-heur |
Heuristik deaktivieren |
/adv-heur |
Advanced Heuristik aktivieren (Standard) |
/no-adv-heur |
Advanced Heuristik deaktivieren |
/ext-exclude=ERWEITERUNGEN |
DATEIERWEITERUNGEN (Trennzeichen Doppelpunkt) nicht scannen |
/clean-mode=MODUS |
Säuberungs-MODUS für infizierte Objekte verwenden Folgende Optionen stehen zur Verfügung: •none (Standard) – Es wird keine automatische Säuberung ausgeführt. •standard – „ecls.exe“ versucht, infizierte Dateien automatisch zu säubern oder zu löschen. •strict – „ecls.exe“ versucht, infizierte Dateien ohne Benutzereingriff automatisch zu säubern oder zu löschen (Sie werden nicht aufgefordert, das Löschen von Dateien zu bestätigen). •rigorous – „ecls.exe“ löscht Dateien ohne vorherigen Säuberungsversuch unabhängig von der Art der Datei. •delete – „ecls.exe“ löscht Dateien ohne vorherigen Säuberungsversuch, lässt dabei jedoch wichtige Dateien wie Windows-Systemdateien aus. |
/quarantine |
Infizierte Dateien in die Quarantäne kopieren (ergänzt die beim Säubern ausgeführte Aktion) |
/no-quarantine |
Infizierte Dateien nicht in die Quarantäne kopieren |
Allgemeine Optionen
/help |
Hilfe anzeigen und beenden |
/version |
Versionsinformationen anzeigen und beenden |
/preserve-time |
Datum für „Geändert am“ beibehalten |
Exitcodes
0 |
Keine Bedrohungen gefunden |
1 |
Bedrohungen gefunden und entfernt |
10 |
Einige Dateien konnten nicht geprüft werden (evtl. Bedrohungen) |
50 |
Bedrohung gefunden |
100 |
Fehler |
Exitcodes größer 100 bedeuten, dass die Datei nicht geprüft wurde und daher infiziert sein kann. |