Інтерактивна довідка ESET

Виберіть тему

Сканер командного рядку

Антивірусний модуль ESET Endpoint Security можна запустити з командного рядка: вручну (командою ecls) або за допомогою пакетного файлу (bat).

Використання сканера командного рядка ESET

ecls [OPTIONS..] FILES..

У разі запуску антивірусного сканера з командного рядка можна використовувати наведені нижче параметри та перемикачі.

Параметри

/base-dir=ПАПКА

завантажити модулі з ПАПКИ

/quar-dir=ПАПКА

ПАПКА карантину

/exclude=МАСКА

виключити файли, що відповідають МАСЦІ, під час сканування

/subdir

сканувати підпапки (за замовчуванням)

/no-subdir

не сканувати підпапки

/max-subdir-level=РІВЕНЬ

максимальний підрівень папок, вкладених у папки для сканування

/symlink

переходити за символьними посиланнями (за замовчуванням)

/no-symlink

пропускати символьні посилання

/ads

сканувати ADS (за замовчуванням)

/no-ads

не сканувати ADS

/log-file=ФАЙЛ

виводити дані з журналу у ФАЙЛ

/log-rewrite

перезаписувати вихідний файл (за замовчуванням – дозаписувати)

/log-console

виводити дані журналу на консоль (за замовчуванням)

/no-log-console

не виводити дані журналу на консоль

/log-all

також реєструвати чисті файли

/no-log-all

не реєструвати чисті файли (за замовчуванням)

/aind

показувати індикатор активності

/auto

сканувати всі локальні диски та автоматично очищувати інфекції

Параметри сканера

/files

сканувати файли (за замовчуванням)

/no-files

не сканувати файли

/memory

сканувати пам’ять

/boots

сканувати завантажувальні сектори

/no-boots

не сканувати завантажувальні сектори (за замовчуванням)

/arch

сканувати архіви (за замовчуванням)

/no-arch

не сканувати архіви

/max-obj-size=РОЗМІР

сканувати лише файли, розмір яких не перевищує значення РОЗМІР у мегабайтах (за замовчуванням 0 = необмежено)

/max-arch-level=РІВЕНЬ

максимальний підрівень архівів в архівах (вкладених архівів) для сканування

/scan-timeout=ЛІМІТ

сканувати архіви не довше, ніж визначено значенням ЛІМІТ у секундах

/max-arch-size=РОЗМІР

сканувати лише файли в архівах, розмір яких не перевищує значення РОЗМІР (за замовчуванням 0 = необмежено)

/max-sfx-size=РОЗМІР

сканувати лише файли в саморозпакувальних архівах, якщо їх розмір не перевищує значення РОЗМІР у мегабайтах (за замовчуванням 0 = необмежено)

/mail

сканувати файли електронної пошти (за замовчуванням)

/no-mail

не сканувати файли електронної пошти

/mailbox

сканувати поштові скриньки (за замовчуванням)

/no-mailbox

не сканувати поштові скриньки

/sfx

сканувати саморозпакувальні архіви (за замовчуванням)

/no-sfx

не сканувати саморозпакувальні архіви

/rtp

сканувати упаковані файли (за замовчуванням)

/no-rtp

не сканувати програми для стиснення виконуваних файлів

/unsafe

сканувати на наявність потенційно небезпечних програм

/no-unsafe

не сканувати на наявність потенційно небезпечних програм (за замовчуванням)

/unwanted

сканувати на наявність потенційно небажаних програм

/no-unwanted

не сканувати на наявність потенційно небажаних програм (за замовчуванням)

/suspicious

перевіряти на наявність підозрілих програм (за замовчуванням)

/no-suspicious

не перевіряти на наявність підозрілих програм

/pattern

використовувати вірусні сигнатури (за замовчуванням)

/no-pattern

не використовувати вірусні сигнатури

/heur

увімкнути евристику (за замовчуванням)

/no-heur

вимкнути евристику

/adv-heur

увімкнути розширену евристику (за замовчуванням)

/no-adv-heur

вимкнути розширену евристику

/ext-exclude=РОЗШИРЕННЯ

не сканувати файли, які мають указані РОЗШИРЕННЯ, розділені двокрапкою

/clean-mode=РЕЖИМ

використовувати РЕЖИМ очищення інфікованих об’єктів
 

Доступні наведені нижче варіанти:

  • none (за замовчуванням) – автоматичне очищення не виконується.
  • standard – програма ecls.exe спробує автоматично очистити або видалити інфіковані файли.
  • ретельно – програма ecls.exe спробує автоматично очистити або видалити інфіковані файли без втручання користувача (перед видаленням не відображатиметься запит на підтвердження дії).
  • суворо – програма ecls.exe видалятиме файли без спроби очищення незалежно від їх типу.
  • видалення – програма ecls.exe без спроби очищення видалятиме файли, оминаючи важливі (наприклад, системні файли Windows).

/quarantine

копіювати інфіковані файли (у разі очищення) до карантину

(як доповнення до операції, що виконується під час чищення)

/no-quarantine

не копіювати інфіковані файли до карантину

Загальні параметри

/help

відкрити довідку та вийти

/version

показати інформацію про версію та вийти

/preserve-time

зберегти час останнього доступу

Коди завершення

0

загроз не знайдено

1

загрози знайдено й очищено

10

деякі файли не вдалося просканувати (можуть становити загрозу)

50

знайдено загрозу

100

помилка


note

Коди завершення зі значенням більше 100 означають, що файл не був просканований і, відповідно, може бути інфікований.