コマンドラインスキャナー
ESET Endpoint Securityの保護モジュールは、コマンドラインから手動で起動することも("ecls"コマンドを使用します)、バッチ("bat")ファイルを使用して起動することもできます。ecls.exeは、既定値では[C:\Prog~]に格納されています。
ESETコマンドラインスキャナーの使用方法:
ecls [OPTIONS..] FILES..
コマンドラインからオンデマンドスキャナーを実行する際には、次のパラメーターおよびスイッチを使用することができます。
オプション
/base-dir=移動先のフォルダ |
FOLDERからモジュールをロードします |
/quar-dir=移動先のフォルダ |
FOLDERを隔離します |
/exclude=MASK |
MASKと一致するファイルをスキャン対象から除外します |
/subdir |
サブフォルダーを検査します(既定) |
/no-subdir |
サブフォルダーを検査しません |
/max-subdir-level=LEVEL |
スキャン対象に含めるサブフォルダー階層の下限レベル |
/symlink |
シンボリックリンクを辿ります(既定) |
/no-symlink |
シンボリックリンクをスキップします |
/ads |
ADSを検査します(既定) |
/no-ads |
ADSを検査しません |
/log-file=ファイル |
ログをFILEに出力します |
/log-rewrite |
出力ファイルを上書きします(既定 - append) |
/log-console |
ログをコンソールに出力します(既定) |
/no-log-console |
ログをコンソールに出力しません |
/log-all |
感染していないファイルも記録します |
/no-log-all |
感染していないファイルは記録しません(既定) |
/aind |
アクティビティインジケーターを表示します |
/auto |
すべてのローカルディスクを検査し、自動的に駆除します |
スキャナーオプション
/files |
ファイルを検査します(既定) |
/no-files |
ファイルを検査しません |
/memory |
メモリーを検査します |
/boots |
ブートセクターを検査します |
/no-boots |
ブートセクターを検査しません(既定) |
/arch |
アーカイブを検査します(既定) |
/no-arch |
アーカイブを検査しません |
/max-obj-size=SIZE |
SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) |
/max-arch-level=LEVEL |
スキャン対象に含めるアーカイブ内の上限ネストレベル |
/scan-timeout=LIMIT |
最大でLIMIT秒間アーカイブを検査します |
/max-arch-size=SIZE |
アーカイブのうち、SIZE未満のファイルのみスキャンします(既定0 = 制限なし) |
/max-sfx-size=SIZE |
自己解凍アーカイブのうち、SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) |
電子メールファイルをスキャンします(既定) |
|
/no-mail |
電子メールファイルをスキャンしません |
/mailbox |
受信箱を検査します(既定)。 |
/no-mailbox |
受信箱を検査しません |
/sfx |
自己解凍アーカイブを検査します(既定) |
/no-sfx |
自己解凍アーカイブを検査しません |
/rtp |
ランタイム圧縮形式を検査します(既定) |
/no-rtp |
ランタイム圧縮形式を検査しません |
/unsafe |
安全でない可能性があるアプリケーションを検査します |
/no-unsafe |
安全でない可能性があるアプリケーションを検査しません(既定) |
/unwanted |
潜在的に不要なアプリケーションを検査します |
/no-unwanted |
潜在的に不要なアプリケーションを検査しません(既定) |
/suspicious |
不審なアプリケーションを検査する(既定) |
/no-suspicious |
不審なアプリケーションを検査しない |
/pattern |
シグネチャーを使用します(既定) |
/no-pattern |
シグネチャーを使用しません |
/heur |
ヒューリスティックを有効にします(既定) |
/no-heur |
ヒューリスティックを無効にします |
/adv-heur |
アドバンスドヒューリスティックを有効にします(既定) |
/no-adv-heur |
アドバンスドヒューリスティックを無効にします |
/ext-exclude=EXTENSIONS |
コロンで区切られたEXTENSIONSファイルを検査対象から除外します |
/clean-mode=MODE |
感染したオブジェクトに対して駆除モードを使用します。 使用可能なオプションは次のとおりです。 •none (既定) - 自動駆除を実行しません。 •standard - ecls.exeは感染したファイルを自動的に駆除または削除しようとします。 •strict – ecls.exeはユーザー操作を要求せずに感染したファイルを自動的に駆除または削除しようとします(ファイルが駆除される前の確認メッセージは表示されません)。 •rigorous - ファイルの内容に関係なく、ecls.exeは駆除を試行せずにファイルを削除します。 •delete - ecls.exeは駆除を試行せずにファイルを削除しますが、Windowsシステムファイルなどの重要なファイルは削除しません。 |
/quarantine |
感染ファイルを隔離フォルダーにコピーします (駆除中に実行したアクションの補足) |
/no-quarantine |
感染ファイルを隔離フォルダーにコピーしません |
一般的なオプション
/help |
ヘルプの表示と終了を実行します |
/version |
バージョン情報の表示と終了を実行します |
/preserve-time |
最終アクセスのタイムスタンプを保持 |
終了コード
0 |
マルウェアは検出されませんでした |
1 |
マルウェアが検出され、駆除されました |
10 |
一部のファイルはスキャンできません(マルウェアの可能性あり) |
50 |
マルウェアが検出されました |
100 |
エラー |
100を超える終了コードは、ファイルがスキャンされなかったため、感染している可能性があることを意味します。 |