Modul kontroly cez príkazový riadok
Antivírusový modul programu ESET Endpoint Security je možné spustiť cez príkazový riadok – manuálne (príkazom „ecls“) alebo pomocou súboru typu „bat“.
Spustenie kontroly ESET cez príkazový riadok:
ecls [MOŽNOSTI..] SÚBORY..
Pri spúšťaní manuálnej kontroly cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov:
Metódy
/base-dir=PRIEČINOK |
načítať moduly z PRIEČINKA |
/quar-dir=PRIEČINOK |
umiestniť PRIEČINOK do karantény |
/exclude=MASKA |
vylúčiť z kontroly súbory zodpovedajúce MASKE |
/subdir |
kontrolovať podpriečinky (predvolené) |
/no-subdir |
nekontrolovať podpriečinky |
/max-subdir-level=ÚROVEŇ |
podpriečinky kontrolovať len do určitej úrovne |
/symlink |
sledovať symbolické prepojenia (predvolené) |
/no-symlink |
preskočiť symbolické prepojenia |
/ads |
kontrolovať ADS (predvolené) |
/no-ads |
nekontrolovať ADS |
/log-file=SÚBOR |
zapísať výstup do SÚBORU |
/log-rewrite |
prepísať výstupný súbor (predvolene sa dopíše) |
/log-console |
zapísať výstup do konzoly (predvolené) |
/no-log-console |
nezapisovať výstup do konzoly |
/log-all |
zapisovať do protokolu aj neinfikované súbory |
/no-log-all |
nezapisovať do protokolu neinfikované súbory (predvolené) |
/aind |
zobraziť indikátor aktivity |
/auto |
skontrolovať a automaticky vyliečiť všetky lokálne disky |
Možnosti kontroly
/files |
kontrolovať súbory (predvolené) |
/no-files |
nekontrolovať súbory |
/memory |
kontrolovať pamäť |
/boots |
kontrolovať zavádzacie sektory |
/no-boots |
nekontrolovať zavádzacie sektory (predvolené) |
/arch |
kontrolovať archívy (predvolené) |
/no-arch |
nekontrolovať archívy |
/max-obj-size=VEĽKOSŤ |
kontrolovať len súbory menšie ako VEĽKOSŤ megabajtov (predvolene 0 = neobmedzené) |
/max-arch-level=ÚROVEŇ |
podradené archívy kontrolovať len do danej úrovne hĺbky |
/scan-timeout=LIMIT |
archívy kontrolovať najviac po daný LIMIT sekúnd |
/max-arch-size=VEĽKOSŤ |
kontrolovať len súbory v archíve menšie ako daná VEĽKOSŤ (predvolene 0 = neobmedzené) |
/max-sfx-size=VEĽKOSŤ |
kontrolovať len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ megabajtov (predvolene 0 = neobmedzené) |
kontrolovať e-mailové súbory (predvolené) |
|
/no-mail |
nekontrolovať e-mailové súbory |
/mailbox |
kontrolovať e-mailové schránky (predvolené) |
/no-mailbox |
nekontrolovať e-mailové schránky |
/sfx |
kontrolovať samorozbaľovacie archívy (predvolené) |
/no-sfx |
nekontrolovať samorozbaľovacie archívy |
/rtp |
kontrolovať runtime archívy (predvolené) |
/no-rtp |
nekontrolovať runtime archívy |
/unsafe |
kontrolovať potenciálne nebezpečné aplikácie |
/no-unsafe |
nekontrolovať potenciálne nebezpečné aplikácie (predvolené) |
/unwanted |
kontrolovať potenciálne nechcené aplikácie |
/no-unwanted |
nekontrolovať potenciálne nechcené aplikácie (predvolené) |
/suspicious |
kontrolovať podozrivé aplikácie (predvolené) |
/no-suspicious |
nekontrolovať podozrivé aplikácie |
/pattern |
používať signatúry (predvolené) |
/no-pattern |
nepoužívať signatúry |
/heur |
zapnúť heuristiku (predvolené) |
/no-heur |
vypnúť heuristiku |
/adv-heur |
zapnúť pokročilú heuristiku (predvolené) |
/no-adv-heur |
vypnúť pokročilú heuristiku |
/ext-exclude=PRÍPONY |
vylúčiť z kontroly dvojbodkou oddelené PRÍPONY súborov |
/clean-mode=REŽIM |
použiť REŽIM liečenia infikovaných objektov K dispozícii sú nasledujúce možnosti: •none (predvolené) – infikované súbory nebudú automaticky liečené. •standard – ecls.exe sa pokúsi infikované súbory automaticky vyliečiť alebo zmazať. •strict – ecls.exe sa pokúsi automaticky vyliečiť alebo zmazať infikované súbory bez zásahu používateľa (pred vymazaním súborov sa používateľovi nezobrazí výzva na potvrdenie akcie). •rigorous – ecls.exe vymaže infikované súbory bez predchádzajúceho pokusu o liečenie, a to bez ohľadu na druh súboru. •delete – ecls.exe odstráni infikované súbory bez toho, aby sa najskôr pokúsil ich vyliečiť, nevymaže však citlivé súbory ako napríklad systémové súbory Windows. |
/quarantine |
uložiť infikované súbory (pri liečení) do karantény (doplnková akcia pri liečení súborov) |
/no-quarantine |
neukladať kópie infikovaných súborov do karantény |
Všeobecné možnosti
/help |
zobraziť pomocníka a ukončiť |
/version |
zobraziť informáciu o verzii a ukončiť |
/preserve-time |
zachovať čas posledného prístupu |
Výstupné kódy
0 |
nenašla sa žiadna hrozba |
1 |
našla sa hrozba, ale bola odstránená |
10 |
niektoré súbory nemohli byť skontrolované (a môže ísť o hrozbu) |
50 |
našla sa hrozba |
100 |
chyba |
Výstupné kódy väčšie ako 100 znamenajú, že súbor nebol skontrolovaný, a teda môže byť infikovaný. |