Сканер командной строки
Модуль защиты от вирусов ESET Endpoint Security может быть запущен из командной строки вручную (с помощью команды ecls) или в пакетном режиме (с помощью bat-файла).
Использование модуля сканирования ESET для командной строки:
ecls [OPTIONS..] FILES..
Следующие параметры и аргументы могут использоваться при запуске сканера по требованию из командной строки.
Параметры
/base-dir=ПАПКА |
загрузить модули из ПАПКИ |
/quar-dir=ПАПКА |
ПАПКА карантина |
/exclude=МАСКА |
исключить из сканирования файлы, соответствующие МАСКЕ |
/subdir |
сканировать вложенные папки (по умолчанию) |
/no-subdir |
не сканировать вложенные папки |
/max-subdir-level=УРОВЕНЬ |
максимальная степень вложенности папок для сканирования |
/symlink |
следовать по символическим ссылкам (по умолчанию) |
/no-symlink |
пропускать символические ссылки |
/ads |
сканировать ADS (по умолчанию) |
/no-ads |
не сканировать ADS |
/log-file=ФАЙЛ |
вывод журнала в ФАЙЛ |
/log-rewrite |
перезаписывать выходной файл (по умолчанию — добавлять) |
/log-console |
вывод журнала в окно консоли (по умолчанию) |
/no-log-console |
не выводить журнал в консоль |
/log-all |
регистрировать также незараженные файлы |
/no-log-all |
не регистрировать незараженные файлы (по умолчанию) |
/aind |
показывать индикатор работы |
/auto |
сканирование и автоматическая очистка всех локальных дисков |
Параметры модуля сканирования
/files |
сканировать файлы (по умолчанию) |
/no-files |
не сканировать файлы |
/memory |
сканировать память |
/boots |
сканировать загрузочные секторы |
/no-boots |
не сканировать загрузочные секторы (по умолчанию) |
/arch |
сканировать архивы (по умолчанию) |
/no-arch |
не сканировать архивы |
/max-obj-size=РАЗМЕР |
сканировать файлы, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений) |
/max-arch-level=УРОВЕНЬ |
максимальная степень вложенности архивов для сканирования |
/scan-timeout=ПРЕДЕЛ |
сканировать архивы не более указанного в ОГРАНИЧЕНИИ количества секунд |
/max-arch-size=РАЗМЕР |
сканировать файлы в архивах, только если их размер не превышает РАЗМЕР (по умолчанию 0 = без ограничений) |
/max-sfx-size=РАЗМЕР |
сканировать файлы в самораспаковывающихся архивах, только если их размер не превышает РАЗМЕР в мегабайтах (по умолчанию 0 = без ограничений) |
сканировать файлы электронной почты (по умолчанию) |
|
/no-mail |
не сканировать файлы электронной почты |
/mailbox |
сканировать почтовые ящики (по умолчанию) |
/no-mailbox |
не сканировать почтовые ящики |
/sfx |
сканировать самораспаковывающиеся архивы (по умолчанию) |
/no-sfx |
не сканировать самораспаковывающиеся архивы |
/rtp |
сканировать упаковщики (по умолчанию) |
/no-rtp |
не сканировать упаковщики |
/unsafe |
сканировать на наличие потенциально опасных приложений |
/no-unsafe |
не сканировать на наличие потенциально опасных приложений (по умолчанию) |
/unwanted |
сканировать на наличие потенциально нежелательных приложений |
/no-unwanted |
не сканировать на наличие потенциально нежелательных приложений (по умолчанию) |
/suspicious |
сканировать на наличие подозрительных приложений (по умолчанию) |
/no-suspicious |
не сканировать на наличие подозрительных приложений |
/pattern |
использовать сигнатуры (по умолчанию) |
/no-pattern |
не использовать сигнатуры |
/heur |
включить эвристический анализ (по умолчанию) |
/no-heur |
отключить эвристический анализ |
/adv-heur |
включить расширенную эвристику (по умолчанию) |
/no-adv-heur |
отключить расширенную эвристику |
/ext-exclude=РАСШИРЕНИЯ |
исключить из сканирования РАСШИРЕНИЯ файлов, разделенные двоеточием |
/clean-mode=РЕЖИМ |
использовать РЕЖИМ очистки для зараженных объектов. Доступны следующие варианты:
|
/quarantine |
копировать зараженные файлы, если они очищены, в карантин (дополнительно к действию, выполняемому при очистке) |
/no-quarantine |
не копировать зараженные файлы в карантин |
Общие параметры
/help |
показать справку и выйти |
/version |
показать сведения о версии и выйти |
/preserve-time |
сохранить последнюю отметку о времени доступа |
Коды завершения
0 |
угроз не обнаружено |
1 |
угроза обнаружена и очищена |
10 |
некоторые файлы не удалось просканировать (могут быть угрозами) |
50 |
угроза найдена |
100 |
ошибка |
Значение кода завершения больше 100 означает, что файл не был просканирован и может быть заражен. |