Exploración de la línea de comandos.
El módulo antivirus de ESET Endpoint Security se puede iniciar mediante una línea de comandos; ya sea en forma manual (con el comando “ecls”) o con un archivo de procesamiento por lotes (“bat”).
Uso del módulo de exploración de la línea de comandos de ESET:
ecls [OPTIONS..] FILES..
Se pueden usar los siguientes parámetros y modificadores desde la línea de comandos durante la ejecución del módulo de exploración bajo demanda:
Opciones
/base-dir=CARPETA |
cargar módulos desde FOLDER |
/quar-dir=CARPETA |
FOLDER de cuarentena |
/exclude=MÁSCARA |
excluir de la exploración los archivos que coinciden con MASK |
/subdir |
explorar las subcarpetas (predeterminado) |
/no-subdir |
no explorar las subcarpetas |
/max-subdir-level=NIVEL |
subnivel máximo de carpetas dentro de las carpetas que se van a explorar |
/symlink |
seguir los vínculos simbólicos (predeterminado) |
/no-symlink |
saltear los vínculos simbólicos |
/ads |
explorar ADS (predeterminado) |
/no-ads |
no explorar ADS |
/log-file=ARCHIVO |
registrar salida en FILE |
/log-rewrite |
sobrescribir archivo de salida (predeterminado: añadir) |
/log-console |
registrar resultados en la consola (predeterminado) |
/no-log-console |
no registrar resultados en la consola |
/log-all |
también incluir en el registro los archivos no infectados |
/no-log-all |
no registrar los archivos no infectados (predeterminado) |
/aind |
mostrar indicador de actividad |
/auto |
explorar y desinfectar todos los discos locales automáticamente |
Opciones del módulo de exploración
/files |
explorar los archivos (predeterminado) |
/no-files |
no explorar los archivos |
/memory |
explorar la memoria |
/boots |
explorar los sectores de inicio |
/no-boots |
no explorar los sectores de inicio (predeterminado) |
/arch |
explorar los archivos comprimidos (predeterminado) |
/no-arch |
no explorar los archivos comprimidos |
/max-obj-size=TAMAÑO |
solo explorar los archivos menores que SIZE megabytes (predeterminado 0 = ilimitado) |
/max-arch-level=NIVEL |
subnivel máximo de archivos comprimidos dentro de los archivos comprimidos (anidados) que se van a explorar |
/scan-timeout=LÍMITE |
explorar los archivos comprimidos durante LIMIT segundos como máximo |
/max-arch-size=TAMAÑO |
solo explorar los archivos en un archivo comprimido si son menores que SIZE (predeterminado 0 = ilimitado) |
/max-sfx-size=TAMAÑO |
solo explorar archivos dentro de un archivo comprimido de autoextracción si son menores que SIZE megabytes (predeterminado 0 = ilimitado) |
explorar los archivos de correo electrónico (predeterminado) |
|
/no-mail |
no explorar los archivos de correo electrónico |
/mailbox |
explorar los buzones de correo (predeterminado) |
/no-mailbox |
no explorar los buzones de correo |
/sfx |
explorar los archivos comprimidos de autoextracción (predeterminado) |
/no-sfx |
no explorar los archivos comprimidos de autoextracción |
/rtp |
explorar los empaquetadores de tiempo de ejecución (predeterminado) |
/no-rtp |
no explorar los empaquetadores de tiempo de ejecución |
/unsafe |
explorar en búsqueda de aplicaciones potencialmente no seguras |
/no-unsafe |
no explorar en búsqueda de aplicaciones potencialmente no seguras (predeterminado) |
/unwanted |
explorar en búsqueda de aplicaciones potencialmente no deseadas |
/no-unwanted |
no explorar en búsqueda de aplicaciones potencialmente no deseadas (predeterminado) |
/suspicious |
explorar en busca de aplicaciones sospechosas (predeterminado) |
/no-suspicious |
no explorar en busca de aplicaciones sospechosas |
/pattern |
usar firmas (predeterminado) |
/no-pattern |
no usar firmas |
/heur |
habilitar la heurística (predeterminado) |
/no-heur |
deshabilitar la heurística |
/adv-heur |
habilitar la heurística avanzada (predeterminado) |
/no-adv-heur |
deshabilitar la heurística avanzada |
/ext-exclude=EXTENSIONES |
excluir de la exploración las EXTENSIONES de archivos delimitadas por dos puntos |
/clean-mode=MODO |
usar el MODO de desinfección para objetos infectados Se encuentran disponibles las siguientes opciones: •none (predeterminado): no se realizará desinfección automática alguna. •standard: ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados. •estricta: ecls.exe intentará desinfectar o eliminar en forma automática los archivos infectados sin la intervención del usuario (no se le notificará antes de que se eliminen los archivos). •rigurosa: ecls.exe eliminará los archivos sin intentar desinfectarlos, independientemente de qué archivo sea. •eliminar: ecls.exe eliminará los archivos sin intentar desinfectarlos, pero se abstendrá de eliminar los archivos importantes, como los archivos del sistema de Windows. |
/quarantine |
copiar los archivos infectados (si fueron desinfectados) a cuarentena (complementa la acción realizada durante la desinfección) |
/no-quarantine |
no copiar los archivos infectados a cuarentena |
Opciones generales
/help |
mostrar la ayuda y salir |
/version |
mostrar información de la versión y salir |
/preserve-time |
preservar el último acceso con su fecha y hora |
Códigos de salida
0 |
no se detectó ninguna amenaza |
1 |
se detectó una amenaza y se desinfectó |
10 |
algunos archivos no se pudieron explorar (pueden ser amenazas) |
50 |
amenaza detectada |
100 |
error |
Los códigos de salida mayores que 100 significan que el archivo no se exploró, por lo que puede estar infectado. |