通过终端手动扫描
语法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan [OPTIONS..]
选项 - 短格式 |
选项 - 长格式 |
说明 |
---|---|---|
-l |
--list |
显示当前正在运行的扫描 |
|
--list-profiles |
显示所有可用的扫描配置文件 |
|
--all |
还显示其他用户执行的扫描(需要根权限) |
-r |
--resume=session_id |
恢复 session_id 标识的先前已暂停扫描 |
-p |
--pause=session_id |
暂停 session_id 标识的扫描 |
-t |
--stop=session_id |
停止 session_id 标识的扫描 |
-s |
--scan |
开始扫描 |
|
--show-scan-info |
显示有关已启动扫描的基本信息(包括 log_name) |
|
--profile=PROFILE |
使用选定配置文件扫描 |
|
--profile-priority=优先级 |
任务将以指定的优先级运行。 |
|
--readonly |
扫描但不清除 |
|
--local |
扫描本地驱动器 |
|
--network |
扫描网络驱动器 |
|
--removable |
扫描可移动磁盘 |
|
--exclude=FILE |
跳过选定的文件或目录 |
|
--ignore-exclusions |
还扫描排除的路径和扩展名 |
|
--boot-local |
本地驱动器的引导区 |
|
--boot-removable |
可移动磁盘的引导区 |
|
--boot-main |
主引导区 |
完成扫描后,该 odscan 实用程序以退出代码而结束。完成扫描后,在终端窗口中执行 echo $? 可显示退出代码。
退出代码
退出代码 |
含义 |
---|---|
0 |
未发现威胁 |
1 |
发现威胁并已清除 |
10 |
某些文件无法扫描(可能是威胁) |
50 |
发现威胁 |
100 |
错误 |
示例
使用“@Smart scan”扫描配置文件,以后台进程的方式对 /root/ 目录递归运行手动扫描:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan --scan --profile="@Smart scan" / & |
使用“@Smart scan”扫描配置文件,对多个目标递归运行手动扫描:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan --scan --profile="@Smart scan" /Application/ /tmp/ /home/ |
列出所有正在运行的扫描
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan -l |
暂停会话 ID 为“15”的扫描。每个扫描都有自己启动时生成的唯一 session-id。
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan -p 15 |
停止会话 ID 为“15”和扫描。每个扫描都有自己启动时生成的唯一 session-id。
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan -t 15 |
对排除的目录 /exc_dir 和排除的文件 /eicar.com 运行手动扫描:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan --scan --profile="@In-depth scan" --exclude=/exc_dir/ --exclude=/eicar.com / |
扫描可移动设备的引导区。以特权用户身份执行以下命令。
sudo /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/odscan --scan --profile="@In-depth scan" --boot-removable |