Befehlszeilenscanner

Das Virenschutz-Modul von ESET Endpoint Security kann über die Kommandozeile gestartet werden, entweder manuell (mit dem Befehl „ecls“) oder über eine Batch-Datei („.bat“).

Verwendung des ESET-Befehlszeilenscanners:

ecls [OPTIONS..] FILES..

Folgende Parameter und Switches stehen zur Verfügung, um die manuelle Prüfung über die Befehlszeile auszuführen:

Optionen

/base-dir=ORDNER

Module laden aus ORDNER

/quar-dir=ORDNER

Quarantäne-ORDNER

/exclude=MASK

Dateien, die mit der MASKE übereinstimmen, von Prüfungen ausschließen

/subdir

Unterordner scannen (Standard)

/no-subdir

Unterordner nicht scannen

/max-subdir-level=TIEFE

Maximale Suchtiefe von Unterordnern bei Scans

/symlink

Symbolischen Links folgen (Standardeinstellung)

/no-symlink

Symbolischen Links nicht folgen

/ads

ADS prüfen (Standard)

/no-ads

ADS nicht scannen

/log-file=DATEI

Ausgabe in DATEI protokollieren

/log-rewrite

Ausgabedatei überschreiben (Standardeinstellung: Anhängen)

/log-console

Ausgabe in Konsole protokollieren (Standard)

/no-log-console

Ausgabe nicht in Konsole protokollieren

/log-all

Saubere Dateien auch in Log aufnehmen

/no-log-all

Saubere Dateien nicht in Log aufnehmen (Standardeinstellung)

/aind

Aktivitätsanzeige anzeigen

/auto

Alle lokalen Laufwerke scannen und automatisch säubern

Einstellungen für Prüfungen

/files

Dateien scannen (Standard)

/no-files

Dateien nicht scannen

/memory

Speicher scannen

/boots

Bootsektoren scannen

/no-boots

Bootsektoren nicht scannen (Standard)

/arch

Archive scannen (empfohlen)

/no-arch

Archive nicht scannen

/max-obj-size=GRÖSSE

Nur Dateien scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt)

/max-arch-level=TIEFE

Maximale Verschachtelungstiefe von Archiven bei Scans

/scan-timeout=MAXIMALE PRÜFDAUER

Archive maximal MAXIMALE PRÜFDAUER Sekunden scannen

/max-arch-size=GRÖSSE

Nur Dateien in Archiven scannen, die kleiner als SIZE sind (Standard: 0 = unbegrenzt)

/max-sfx-size=GRÖSSE

Nur Dateien in selbstentpackenden Archiven scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt)

/mail

E-Mails scannen (Standard)

/no-mail

E-Mails nicht scannen

/mailbox

Postfächer scannen (Standard)

/no-mailbox

Postfächer nicht scannen

/sfx

Selbstentpackende Archive scannen (Standard)

/no-sfx

Selbstentpackende Archive nicht scannen

/rtp

Laufzeitkomprimierte Dateien scannen (Standard)

/no-rtp

Laufzeitkomprimierte Dateien nicht scannen

/unsafe

nach potenziell unsicheren Anwendungen scannen

/no-unsafe

nicht nach potenziell unsicheren Anwendungen scannen (Standard)

/unwanted

nach evtl. unerwünschten Anwendungen scannen

/no-unwanted

nicht nach evtl. unerwünschte Anwendungen scannen (Standard)

/suspicious

nach verdächtigen Anwendungen scannen (Standard)

/no-suspicious

nicht nach verdächtigen Anwendungen scannen

/pattern

Signaturdatenbank verwenden (Standard)

/no-pattern

Signaturdatenbank nicht verwenden

/heur

Heuristik aktivieren (Standard)

/no-heur

Heuristik deaktivieren

/adv-heur

Advanced Heuristik aktivieren (Standard)

/no-adv-heur

Advanced Heuristik deaktivieren

/ext-exclude=ERWEITERUNGEN

DATEIERWEITERUNGEN (Trennzeichen Doppelpunkt) nicht scannen

/clean-mode=MODUS

Säuberungs-MODUS für infizierte Objekte verwenden
 

Folgende Optionen stehen zur Verfügung:

none (Standard) – Es wird keine automatische Säuberung ausgeführt.

standard – „ecls.exe“ versucht, infizierte Dateien automatisch zu säubern oder zu löschen.

strict – „ecls.exe“ versucht, infizierte Dateien ohne Benutzereingriff automatisch zu säubern oder zu löschen (Sie werden nicht aufgefordert, das Löschen von Dateien zu bestätigen).

rigorous – „ecls.exe“ löscht Dateien ohne vorherigen Säuberungsversuch unabhängig von der Art der Datei.

delete – „ecls.exe“ löscht Dateien ohne vorherigen Säuberungsversuch, lässt dabei jedoch wichtige Dateien wie Windows-Systemdateien aus.

/quarantine

Infizierte Dateien in die Quarantäne kopieren

(ergänzt die beim Säubern ausgeführte Aktion)

/no-quarantine

Infizierte Dateien nicht in die Quarantäne kopieren

Allgemeine Optionen

/help

Hilfe anzeigen und beenden

/version

Versionsinformationen anzeigen und beenden

/preserve-time

Datum für „Geändert am“ beibehalten

Exitcodes

0

Keine Bedrohungen gefunden

1

Bedrohungen gefunden und entfernt

10

Einige Dateien konnten nicht geprüft werden (evtl. Bedrohungen)

50

Bedrohung gefunden

100

Fehler


note

Exitcodes größer 100 bedeuten, dass die Datei nicht geprüft wurde und daher infiziert sein kann.