命令行扫描程序
作为 eShell 的替代方法,可以通过命令行使用位于安装文件夹中的 ecls.exe,来运行 ESET Server Security 手动扫描程序。
参数和开关列表如下所示:
选项:
/base-dir=FOLDER |
从“文件夹”中加载模块 |
/quar-dir=FOLDER |
隔离“文件夹” |
/exclude=MASK |
不扫描与“掩码”匹配的文件 |
/subdir |
扫描子文件夹(默认) |
/no-subdir |
不扫描子文件夹 |
/max-subdir-level=LEVEL |
要扫描的文件夹中的最大子文件夹层数 |
/symlink |
跟踪符号链接(默认) |
/no-symlink |
跳过符号链接 |
/ads |
扫描 ADS(默认) |
/no-ads |
不扫描 ADS |
/log-file=FILE |
将结果记录到“文件” |
/log-rewrite |
覆盖结果文件(默认 - 追加) |
/log-console |
将结果记录到控制台(默认) |
/no-log-console |
不将结果记录到控制台 |
/log-all |
同时记录清除文件 |
/no-log-all |
不记录清除文件(默认) |
/aind |
显示活动指示器 |
/auto |
扫描并自动清除所有本地磁盘中的病毒 |
扫描程序选项:
/files |
扫描文件(默认) |
/no-files |
不扫描文件 |
/memory |
扫描内存 |
/boots |
扫描引导区 |
/no-boots |
不扫描引导区(默认) |
/arch |
扫描压缩文件(默认) |
/no-arch |
不扫描压缩文件 |
/max-obj-size=SIZE |
仅扫描小于“若干”兆字节的文件(默认值 0 = 无限制) |
/max-arch-level=LEVEL |
要扫描的压缩档(嵌套压缩档)中的最大子压缩档层数 |
/scan-timeout=LIMIT |
扫描压缩文件超时时间(秒) |
/max-arch-size=SIZE |
如果压缩文件中的文件小于“若干”(默认值 0 = 无限制),则仅扫描这些文件 |
/max-sfx-size=SIZE |
如果自解压文件中的各个文件小于“若干”兆字节(默认值 0 = 无限制),则只扫描这些文件 |
扫描电子邮件文件(默认) |
|
/no-mail |
不扫描电子邮件 |
/mailbox |
扫描邮箱(默认) |
/no-mailbox |
不扫描邮箱 |
/sfx |
扫描自解压文件(默认) |
/no-sfx |
不扫描自解压文件 |
/rtp |
扫描加壳程序(默认) |
/no-rtp |
不扫描加壳程序 |
/unsafe |
扫描潜在的不安全应用程序 |
/no-unsafe |
不扫描可能不安全的应用程序(默认) |
/unwanted |
扫描潜在不受欢迎的应用程序 |
/no-unwanted |
不扫描潜在不受欢迎的应用程序(默认) |
/suspicious |
扫描可疑应用程序 (默认) |
/no-suspicious |
不扫描可疑应用程序 |
/pattern |
使用病毒库(默认) |
/no-pattern |
不使用病毒库 |
/heur |
启用启发式扫描(默认) |
/no-heur |
禁用启发式扫描 |
/adv-heur |
启用高级启发式扫描(默认) |
/no-adv-heur |
禁用高级启发式扫描 |
/ext-exclude=EXTENSIONS |
不扫描冒号分隔的文件扩展名 |
/clean-mode=MODE |
对被感染对象使用清除模式 有以下选项可供使用: •none(默认)- 不会执行自动清除。 •standard - ecls.exe 将尝试自动清除或删除被感染文件。 •strict - ecls.exe 将尝试在没有用户干预的情况下自动清除或删除被感染文件(在删除文件之前不会提示您)。 •rigorous - 不论何种文件,ecls.exe 都会删除文件而不尝试清除。 •delete - ecls.exe 将删除文件而不尝试清除,但会避免删除诸如 Windows 系统文件之类的敏感文件。 |
/quarantine |
将被感染文件(如果已清除)复制到隔离区(补充清除时执行的操作) |
/no-quarantine |
不将被感染的文件复制到隔离区 |
常规选项:
/help |
显示帮助并退出 |
/version |
显示版本信息并退出 |
/preserve-time |
保存上一个访问时戳 |
退出代码:
0 |
未发现威胁 |
1 |
已找到威胁并已清除 |
10 |
某些文件无法扫描(可能是威胁) |
50 |
发现威胁 |
100 |
错误(退出代码大于 100 表示文件未经过扫描,不能视为干净文件) |