Сканер командной строки

Модуль защиты от вирусов ESET Endpoint Security может быть запущен из командной строки вручную (с помощью команды ecls) или в пакетном режиме (с помощью bat-файла).

Использование модуля сканирования ESET для командной строки:

ecls [OPTIONS..] FILES..

Следующие параметры и аргументы могут использоваться при запуске сканера по требованию из командной строки.

Параметры

/base-dir=ПАПКА

загрузить модули из ПАПКИ

/quar-dir=ПАПКА

ПАПКА карантина

/exclude=МАСКА

исключить из сканирования файлы, соответствующие МАСКЕ

/subdir

сканировать вложенные папки (по умолчанию)

/no-subdir

не сканировать вложенные папки

/max-subdir-level=УРОВЕНЬ

максимальная степень вложенности папок для сканирования

/symlink

следовать по символическим ссылкам (по умолчанию)

/no-symlink

пропускать символические ссылки

/ads

сканировать ADS (по умолчанию)

/no-ads

не сканировать ADS

/log-file=ФАЙЛ

вывод журнала в ФАЙЛ

/log-rewrite

перезаписывать выходной файл (по умолчанию — добавлять)

/log-console

вывод журнала в окно консоли (по умолчанию)

/no-log-console

не выводить журнал в консоль

/log-all

регистрировать также незараженные файлы

/no-log-all

не регистрировать незараженные файлы (по умолчанию)

/aind

показывать индикатор работы

/auto

сканирование и автоматическая очистка всех локальных дисков

Параметры модуля сканирования

/files

сканировать файлы (по умолчанию)

/no-files

не сканировать файлы

/memory

сканировать память

/boots

сканировать загрузочные секторы

/no-boots

не сканировать загрузочные секторы (по умолчанию)

/arch

сканировать архивы (по умолчанию)

/no-arch

не сканировать архивы

/max-obj-size=РАЗМЕР

сканировать файлы, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений)

/max-arch-level=УРОВЕНЬ

максимальная степень вложенности архивов для сканирования

/scan-timeout=ПРЕДЕЛ

сканировать архивы не более указанного в ОГРАНИЧЕНИИ количества секунд

/max-arch-size=РАЗМЕР

сканировать файлы в архивах, только если их размер не превышает РАЗМЕР (по умолчанию 0 = без ограничений)

/max-sfx-size=РАЗМЕР

сканировать файлы в самораспаковывающихся архивах, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений)

/mail

сканировать файлы электронной почты (по умолчанию)

/no-mail

не сканировать файлы электронной почты

/mailbox

сканировать почтовые ящики (по умолчанию)

/no-mailbox

не сканировать почтовые ящики

/sfx

сканировать самораспаковывающиеся архивы (по умолчанию)

/no-sfx

не сканировать самораспаковывающиеся архивы

/rtp

сканировать упаковщики (по умолчанию)

/no-rtp

не сканировать упаковщики

/unsafe

сканировать на наличие потенциально опасных приложений

/no-unsafe

не сканировать на наличие потенциально опасных приложений (по умолчанию)

/unwanted

сканировать на наличие потенциально нежелательных приложений

/no-unwanted

не сканировать на наличие потенциально нежелательных приложений (по умолчанию)

/suspicious

сканировать на наличие подозрительных приложений (по умолчанию)

/no-suspicious

не сканировать на наличие подозрительных приложений

/pattern

использовать сигнатуры (по умолчанию)

/no-pattern

не использовать сигнатуры

/heur

включить эвристический анализ (по умолчанию)

/no-heur

отключить эвристический анализ

/adv-heur

включить расширенную эвристику (по умолчанию)

/no-adv-heur

отключить расширенную эвристику

/ext-exclude=РАСШИРЕНИЯ

исключить из сканирования РАСШИРЕНИЯ файлов, разделенные двоеточием

/clean-mode=РЕЖИМ

использовать РЕЖИМ очистки для зараженных объектов.
 

Доступны указанные ниже варианты.

none (по умолчанию) автоматическая очистка не выполняется.

standard — Приложение ecls.exe попытается автоматически очистить или удалить зараженные файлы.

Тщательная: приложение ecls.exe попытается автоматически очистить или удалить зараженные файлы без вмешательства пользователя (вам не будет предложено подтвердить удаление файлов).

Наиболее тщательная: приложение ecls.exe удалит все файлы без проведения очистки независимо от их типа.

Удаление: приложение ecls.exe удалит без проведения очистки все файлы, кроме важных, таких как системные файлы Windows.

/quarantine

копировать зараженные файлы, если они очищены, в карантин

(дополнительно к действию, выполняемому при очистке)

/no-quarantine

не копировать зараженные файлы в карантин

Общие параметры

/help

показать справку и выйти

/version

показать сведения о версии и выйти

/preserve-time

сохранить последнюю отметку о времени доступа

Коды завершения

0

угроз не обнаружено

1

угроза обнаружена и очищена

10

некоторые файлы не удалось просканировать (могут быть угрозами)

50

угроза найдена

100

ошибка


note

Значение кода завершения больше 100 означает, что файл не был просканирован и может быть заражен.