命令行扫描程序
可通过命令行启动 ESET Endpoint Security 的病毒防护模块 – 手动(使用“ecls”命令)或使用批处理(“bat”)文件启动。
ESET 命令行扫描程序用法:
ecls [OPTIONS..] FILES..
从命令行运行手动扫描程序时,可使用以下参数和开关:
选项
/base-dir=文件夹 |
从“文件夹”加载模块 |
/quar-dir=文件夹 |
隔离“文件夹” |
/exclude=MASK |
不扫描与“掩码”匹配的文件 |
/subdir |
扫描子文件夹(默认) |
/no-subdir |
不扫描子文件夹 |
/max-subdir-level=级别 |
要扫描的文件夹中的最大子文件夹层数 |
/symlink |
跟踪符号链接(默认) |
/no-symlink |
跳过符号链接 |
/ads |
扫描 ADS(默认) |
/no-ads |
不扫描 ADS |
/log-file=文件 |
将结果记录到“文件” |
/log-rewrite |
覆盖输出文件(默认 - 附加) |
/log-console |
将结果记录到控制台(默认) |
/no-log-console |
不将结果记录到控制台 |
/log-all |
同时记录清除文件 |
/no-log-all |
不记录干净的文件(默认) |
/aind |
显示活动指示器 |
/auto |
扫描并自动清除所有本地磁盘中的病毒 |
扫描程序选项
/files |
扫描文件(默认) |
/no-files |
不扫描文件 |
/memory |
扫描内存 |
/boots |
扫描引导区 |
/no-boots |
不扫描引导区(默认) |
/arch |
扫描压缩文件(默认) |
/no-arch |
不扫描压缩文件 |
/max-obj-size=大小 |
仅扫描小于指定“大小”兆字节的文件(默认值 0 = 无限制) |
/max-arch-level=级别 |
要扫描的压缩档(嵌套压缩档)中的最大子压缩档层数 |
/scan-timeout=限制 |
扫描压缩文件超时时间(秒) |
/max-arch-size=大小 |
如果压缩文件中的文件小于指定“大小”(默认值 0 = 无限制),则仅扫描这些文件 |
/max-sfx-size=大小 |
如果自解压文件中的各个文件小于指定“大小”兆字节(默认值 0 = 无限制),则只扫描这些文件 |
扫描电子邮件文件(默认) |
|
/no-mail |
不扫描电子邮件文件 |
/mailbox |
扫描邮箱(默认) |
/no-mailbox |
不扫描邮箱 |
/sfx |
扫描自解压文件(默认) |
/no-sfx |
不扫描自解压文件 |
/rtp |
扫描加壳程序(默认) |
/no-rtp |
不扫描加壳程序 |
/unsafe |
扫描潜在的不安全应用程序 |
/no-unsafe |
不扫描可能不安全的应用程序(默认) |
/unwanted |
扫描潜在的不受欢迎应用程序 |
/no-unwanted |
不扫描潜在不受欢迎的应用程序(默认) |
/suspicious |
扫描可疑应用程序(默认) |
/no-suspicious |
不扫描可疑应用程序 |
/pattern |
使用病毒库(默认) |
/no-pattern |
不使用病毒库 |
/heur |
启用启发式扫描(默认) |
/no-heur |
禁用启发式扫描 |
/adv-heur |
启用高级启发式扫描(默认) |
/no-adv-heur |
禁用高级启发式扫描 |
/ext-exclude=具有指定扩展名的文件 |
不扫描具有指定“扩展名”的文件(用冒号分隔) |
/clean-mode=模式 |
对被感染的对象使用清除“模式” 有以下选项可供使用: •none (默认) - 不会自动进行清除。 •standard - ecls.exe 将尝试自动清除或删除被感染的文件。 •strict - ecls.exe 将尝试自动清除或删除被感染的文件,且无需用户干预(在删除文件之前,您不会收到提示)。 •rigorous - ecls.exe 将在不尝试清除的情况下删除文件,无论文件是什么。 •delete - ecls.exe 将在不尝试清除的情况下删除文件,但将避免删除敏感文件,如 Windows 系统文件。 |
/quarantine |
将被感染的文件(若已清除)复制到隔离区 (补充清理时执行的操作) |
/no-quarantine |
不将被感染的文件复制到隔离区 |
常规选项
/help |
显示帮助并退出 |
/version |
显示版本信息并退出 |
/preserve-time |
保存上一个访问时戳 |
退出代码
0 |
未发现威胁 |
1 |
发现威胁并已清除 |
10 |
某些文件无法扫描(可能是威胁) |
50 |
发现威胁 |
100 |
错误 |
退出代码大于 100 表示未扫描文件,该文件可能被感染。 |