Análise da linha de comandos
O módulo antivírus do ESET Endpoint Security pode ser iniciado pela linha de comando – manualmente (com o comando "ecls") ou com um arquivo em lotes ("bat").
Uso do escaneador de linha de comando da ESET:
ecls [OPTIONS..] FILES..
Os seguintes parâmetros e chaves podem ser utilizados ao executar o scanner sob demanda na linha de comando:
Opções
/base-dir=PASTA |
carregar módulos da PASTA |
/quar-dir=PASTA |
PASTA de quarentena |
/exclude=MÁSCARA |
excluir arquivos que correspondem à MÁSCARA do rastreamento |
/subdir |
rastrear subpastas (padrão) |
/no-subdir |
não rastrear subpastas |
/max-subdir-level=NÍVEL |
subnível máximo de pastas dentro de pastas para rastrear |
/symlink |
seguir links simbólicos (padrão) |
/no-symlink |
ignorar links simbólicos |
/ads |
rastrear ADS (padrão) |
/no-ads |
não rastrear ADS |
/log-file=ARQUIVO |
registrar o relatório em ARQUIVO |
/log-rewrite |
substituir arquivo de saída (padrão - acrescentar) |
/log-console |
registrar saída para console (padrão) |
/no-log-console |
não registrar saída para console |
/log-all |
também registrar arquivos limpos |
/no-log-all |
não registrar arquivos limpos (padrão) |
/aind |
mostrar indicador de atividade |
/auto |
rastrear e limpar automaticamente todos os discos locais |
Opções do scanner
/files |
rastrear arquivos (padrão) |
/no-files |
não rastrear arquivos |
/memory |
rastrear memória |
/boots |
rastrear setores de inicialização |
/no-boots |
não rastrear setores de inicialização (padrão) |
/arch |
rastrear arquivos compactados (padrão) |
/no-arch |
não rastrear arquivos compactados |
/max-obj-size=TAMANHO |
rastrear apenas arquivos com menos de TAMANHO megabytes (padrão 0 = sem limite) |
/max-arch-level=NÍVEL |
subnível máximo de arquivos dentro de arquivos (arquivos aninhados) para rastrear |
/scan-timeout=LIMITE |
rastrear arquivos pelo LIMITE máximo de segundos |
/max-arch-size=TAMANHO |
rastrear apenas os arquivos em um arquivo compactado se eles tiverem menos de TAMANHO (padrão 0 = sem limite) |
/max-sfx-size=TAMANHO |
rastrear apenas os arquivos em um arquivo compactado de auto-extração se eles tiverem menos de TAMANHO megabytes (padrão 0 = sem limite) |
rastrear arquivos de email (padrão) |
|
/no-mail |
não rastrear arquivos de email |
/mailbox |
rastrear caixas de correio (padrão) |
/no-mailbox |
não rastrear caixas de correio |
/sfx |
rastrear arquivos compactados de auto-extração (padrão) |
/no-sfx |
não rastrear arquivos compactados de auto-extração |
/rtp |
rastrear empacotadores em tempo real (padrão) |
/no-rtp |
não rastrear empacotadores em tempo real |
/unsafe |
rastrear por aplicativos potencialmente inseguros |
/no-unsafe |
não rastrear por aplicativos potencialmente inseguros (padrão) |
/unwanted |
rastrear por aplicativos potencialmente indesejados |
/no-unwanted |
não rastrear por aplicativos potencialmente indesejados (padrão) |
/suspicious |
rastrear aplicativos suspeitos (padrão) |
/no-suspicious |
não rastrear aplicativos suspeitos |
/pattern |
usar assinaturas (padrão) |
/no-pattern |
não usar assinaturas |
/heur |
ativar heurística (padrão) |
/no-heur |
desativar heurística |
/adv-heur |
ativar heurística avançada (padrão) |
/no-adv-heur |
desativar heurística avançada |
/ext-exclude=EXTENSÕES |
excluir do escaneamento EXTENSÕES de arquivo delimitadas por dois pontos |
/clean-mode=MODO |
utilizar MODO de limpeza para objetos infectados As opções disponíveis são: •none (padrão) - não ocorrerá nenhuma limpeza automática. •standard - o ecls.exe tentará limpar ou excluir automaticamente os arquivos infectados. •strict (rígida) - o ecls.exe tentará limpar ou excluir automaticamente todos os arquivos infectados sem intervenção do usuário (você não será avisado antes de os arquivos serem excluídos). •rigorous (rigorosa) - o ecls.exe excluirá arquivos sem tentar limpá-los, independentemente de quais arquivos sejam. •delete (excluir) - o ecls.exe excluirá arquivos sem tentar limpá-los, mas não excluirá arquivos importantes, como arquivos do sistema Windows. |
/quarantine |
copiar arquivos infectados para Quarentena (completa a ação realizada enquanto ocorre a limpeza) |
/no-quarantine |
não copiar arquivos infectados para Quarentena |
Opções gerais
/help |
mostrar ajuda e sair |
/version |
mostrar informações de versão e sair |
/preserve-time |
manter último registro de acesso |
Códigos de saída
0 |
nenhuma ameaça encontrada |
1 |
ameaça encontrada e removida |
10 |
alguns arquivos não puderam ser rastreados (podem conter ameaças) |
50 |
ameaça encontrada |
100 |
erro |
Os códigos de saída maiores que 100 significam que o arquivo não foi rastreado e, portanto, pode estar infectado. |