命令行扫描程序

可通过命令行启动 ESET Endpoint Security 的病毒防护模块 – 手动(使用“ecls”命令)或使用批处理(“bat”)文件启动。

ESET 命令行扫描程序用法:

ecls [OPTIONS..] FILES..

从命令行运行手动扫描程序时,可使用以下参数和开关:

选项

/base-dir=文件夹

从“文件夹”加载模块

/quar-dir=文件夹

隔离“文件夹”

/exclude=MASK

不扫描与“掩码”匹配的文件

/subdir

扫描子文件夹(默认)

/no-subdir

不扫描子文件夹

/max-subdir-level=级别

要扫描的文件夹中的最大子文件夹层数

/symlink

跟踪符号链接(默认)

/no-symlink

跳过符号链接

/ads

扫描 ADS(默认)

/no-ads

不扫描 ADS

/log-file=文件

将结果记录到“文件”

/log-rewrite

覆盖输出文件(默认 - 附加)

/log-console

将结果记录到控制台(默认)

/no-log-console

不将结果记录到控制台

/log-all

同时记录清除文件

/no-log-all

不记录干净的文件(默认)

/aind

显示活动指示器

/auto

扫描并自动清除所有本地磁盘中的病毒

扫描程序选项

/files

扫描文件(默认)

/no-files

不扫描文件

/memory

扫描内存

/boots

扫描引导区

/no-boots

不扫描引导区(默认)

/arch

扫描压缩文件(默认)

/no-arch

不扫描压缩文件

/max-obj-size=大小

仅扫描小于指定“大小”兆字节的文件(默认值 0 = 无限制)

/max-arch-level=级别

要扫描的压缩档(嵌套压缩档)中的最大子压缩档层数

/scan-timeout=限制

扫描压缩文件超时时间(秒)

/max-arch-size=大小

如果压缩文件中的文件小于指定“大小”(默认值 0 = 无限制),则仅扫描这些文件

/max-sfx-size=大小

如果自解压文件中的各个文件小于指定“大小”兆字节(默认值 0 = 无限制),则只扫描这些文件

/mail

扫描电子邮件文件(默认)

/no-mail

不扫描电子邮件文件

/mailbox

扫描邮箱(默认)

/no-mailbox

不扫描邮箱

/sfx

扫描自解压文件(默认)

/no-sfx

不扫描自解压文件

/rtp

扫描加壳程序(默认)

/no-rtp

不扫描加壳程序

/unsafe

扫描潜在的不安全应用程序

/no-unsafe

不扫描可能不安全的应用程序(默认)

/unwanted

扫描潜在的不受欢迎应用程序

/no-unwanted

不扫描潜在不受欢迎的应用程序(默认)

/suspicious

扫描可疑应用程序(默认)

/no-suspicious

不扫描可疑应用程序

/pattern

使用病毒库(默认)

/no-pattern

不使用病毒库

/heur

启用启发式扫描(默认)

/no-heur

禁用启发式扫描

/adv-heur

启用高级启发式扫描(默认)

/no-adv-heur

禁用高级启发式扫描

/ext-exclude=具有指定扩展名的文件

不扫描具有指定“扩展名”的文件(用冒号分隔)

/clean-mode=模式

对被感染的对象使用清除“模式”
 

有以下选项可供使用:

none (默认) - 不会自动进行清除。

standard - ecls.exe 将尝试自动清除或删除被感染的文件。

strict - ecls.exe 将尝试自动清除或删除被感染的文件,且无需用户干预(在删除文件之前,您不会收到提示)。

rigorous - ecls.exe 将在不尝试清除的情况下删除文件,无论文件是什么。

delete - ecls.exe 将在不尝试清除的情况下删除文件,但将避免删除敏感文件,如 Windows 系统文件。

/quarantine

将被感染的文件(若已清除)复制到隔离区

(补充清理时执行的操作)

/no-quarantine

不将被感染的文件复制到隔离区

常规选项

/help

显示帮助并退出

/version

显示版本信息并退出

/preserve-time

保存上一个访问时戳

退出代码

0

未发现威胁

1

发现威胁并已清除

10

某些文件无法扫描(可能是威胁)

50

发现威胁

100

错误


note

退出代码大于 100 表示未扫描文件,该文件可能被感染。