ESET 联机帮助

搜索 简体字
选择主题

命令行扫描程序

作为 eShell 的替代方法,可以通过命令行使用位于安装文件夹中的 ecls.exe,来运行 ESET Server Security 手动扫描程序。

参数和开关列表如下所示:

选项:

/base-dir=FOLDER

从“文件夹”中加载模块

/quar-dir=FOLDER

隔离“文件夹”

/exclude=MASK

不扫描与“掩码”匹配的文件

/subdir

扫描子文件夹(默认)

/no-subdir

不扫描子文件夹

/max-subdir-level=LEVEL

要扫描的文件夹中的最大子文件夹层数

/symlink

跟踪符号链接(默认)

/no-symlink

跳过符号链接

/ads

扫描 ADS(默认)

/no-ads

不扫描 ADS

/log-file=FILE

将结果记录到“文件”

/log-rewrite

覆盖结果文件(默认 - 追加)

/log-console

将结果记录到控制台(默认)

/no-log-console

不将结果记录到控制台

/log-all

同时记录清除文件

/no-log-all

不记录清除文件(默认)

/aind

显示活动指示器

/auto

扫描并自动清除所有本地磁盘中的病毒

扫描程序选项:

/files

扫描文件(默认)

/no-files

不扫描文件

/memory

扫描内存

/boots

扫描引导区

/no-boots

不扫描引导区(默认)

/arch

扫描压缩文件(默认)

/no-arch

不扫描压缩文件

/max-obj-size=SIZE

仅扫描小于“若干”兆字节的文件(默认值 0 = 无限制)

/max-arch-level=LEVEL

要扫描的压缩档(嵌套压缩档)中的最大子压缩档层数

/scan-timeout=LIMIT

扫描压缩文件超时时间(秒)

/max-arch-size=SIZE

如果压缩文件中的文件小于“若干”(默认值 0 = 无限制),则仅扫描这些文件

/max-sfx-size=SIZE

如果自解压文件中的各个文件小于“若干”兆字节(默认值 0 = 无限制),则只扫描这些文件

/mail

扫描电子邮件文件(默认)

/no-mail

不扫描电子邮件

/mailbox

扫描邮箱(默认)

/no-mailbox

不扫描邮箱

/sfx

扫描自解压文件(默认)

/no-sfx

不扫描自解压文件

/rtp

扫描加壳程序(默认)

/no-rtp

不扫描加壳程序

/unsafe

扫描潜在的不安全应用程序

/no-unsafe

不扫描可能不安全的应用程序(默认)

/unwanted

扫描潜在不受欢迎的应用程序

/no-unwanted

不扫描潜在不受欢迎的应用程序(默认)

/suspicious

扫描可疑应用程序 (默认)

/no-suspicious

不扫描可疑应用程序

/pattern

使用病毒库(默认)

/no-pattern

不使用病毒库

/heur

启用启发式扫描(默认)

/no-heur

禁用启发式扫描

/adv-heur

启用高级启发式扫描(默认)

/no-adv-heur

禁用高级启发式扫描

/ext-exclude=EXTENSIONS

不扫描冒号分隔的文件扩展名

/clean-mode=MODE

对被感染对象使用清除模式

有以下选项可供使用:

none(默认)- 不会执行自动清除。

standard - ecls.exe 将尝试自动清除或删除被感染文件。

strict - ecls.exe 将尝试在没有用户干预的情况下自动清除或删除被感染文件(在删除文件之前不会提示您)。

rigorous - 不论何种文件,ecls.exe 都会删除文件而不尝试清除。

delete - ecls.exe 将删除文件而不尝试清除,但会避免删除诸如 Windows 系统文件之类的敏感文件。

/quarantine

将被感染文件(如果已清除)复制到隔离区(补充清除时执行的操作)

/no-quarantine

不将被感染的文件复制到隔离区

常规选项:

/help

显示帮助并退出

/version

显示版本信息并退出

/preserve-time

保存上一个访问时戳

退出代码:

0

未发现威胁

1

已找到威胁并已清除

10

某些文件无法扫描(可能是威胁)

50

发现威胁

100

错误(退出代码大于 100 表示文件未经过扫描,不能视为干净文件)