ESET 線上說明

搜尋 繁體字
選取主題

指令列掃描器

作為 eShell 的替代方法,您可以透過命令列使用位於安裝資料夾中的 ecls.exe 以執行 ESET Server Security 指定掃描器。

下列為參數和切換的清單:

選項:

/base-dir=FOLDER

從「資料夾」中載入組件

/quar-dir=FOLDER

隔離區「資料夾」

/exclude=MASK

從掃描中排除符合「遮罩」的檔案

/subdir

掃描子資料夾 (預設值)

/no-subdir

不掃描子資料夾

/max-subdir-level=LEVEL

待掃描資料夾中的最大資料夾子層級數目

/symlink

跟循捷徑 (預設值)

/no-symlink

略過捷徑

/ads

掃描 ADS (預設值)

/no-ads

不掃描 ADS

/log-file=FILE

將輸出記錄至「檔案」

/log-rewrite

覆寫輸出檔 (預設值 - 附加)

/log-console

在主控台記錄輸出 (預設值)

/no-log-console

不在主控台記錄輸出

/log-all

也記錄清除檔案

/no-log-all

不記錄清除檔案 (預設值)

/aind

顯示活動指示器

/auto

掃描所有本機磁碟並自動清除病毒

掃描器選項:

/files

掃描檔案 (預設值)

/no-files

不掃描檔案

/memory

掃描記憶體

/boots

掃描開機磁區

/no-boots

不掃描開機磁區 (預設值)

/arch

掃描壓縮檔 (預設值)

/no-arch

不掃描壓縮檔

/max-obj-size=SIZE

只掃描小於「大小」MB 的檔案 (預設值 0 = 無限制)

/max-arch-level=LEVEL

待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級

/scan-timeout=LIMIT

最多掃描壓縮檔「時間限制」秒

/max-arch-size=SIZE

僅掃描在壓縮檔中小於「大小」的檔案 (預設值 0 = 無限制)

/max-sfx-size=SIZE

只掃描在自我解壓檔中小於「大小」MB 的檔案 (預設值 0 = 無限制)

/mail

掃描電郵檔案 (預設值)

/no-mail

不掃描電郵檔案

/mailbox

掃描信箱 (預設)

/no-mailbox

不掃描信箱

/sfx

掃描自我解壓檔 (預設值)

/no-sfx

不掃描自我解壓檔

/rtp

掃描運行時間壓縮器 (預設值)

/no-rtp

不掃描運行時間壓縮器

/unsafe

掃描「有潛在危險的程式」

/no-unsafe

不掃描有潛在危險的應用程式 (預設值)

/unwanted

掃描「可能影響系統效能的程式」

/no-unwanted

不掃描「可能影響系統效能的程式」 (預設值)

/suspicious

掃描可疑的應用程式 (預設值)

/no-suspicious

不掃描可疑的應用程式

/pattern

使用簽章 (預設值)

/no-pattern

不使用資料庳

/heur

啟用啟發式 (預設值)

/no-heur

停用啟發式

/adv-heur

啟用進階啟發式 (預設值)

/no-adv-heur

停用進階啟發式

/ext-exclude=EXTENSIONS

從掃描中排除以分號分隔的檔案「副檔名」

/clean-mode=MODE

針對受感染物件使用清除「模式」

可用選項如下:

none (預設) – 不會進行自動清除。

standard – ecls.exe 將嘗試自動清除或刪除受感染的檔案。

strict - ecls.exe 將嘗試自動清除或刪除被感染的檔案,而無需使用者介入 (在刪除檔案之前,您不會得到提示)。

rigorous – 無論檔案為何,ecls.exe 都將在不嘗試清除的情況下直接刪除檔案。

delete – ecls.exe 將在不嘗試清除的情況下刪除檔案,但會避免刪除敏感檔案,例如 Windows 系統檔。

/quarantine

將被感染的檔案 (若已清除) 複製到隔離區 (補充清理時所執行的動作)

/no-quarantine

不要複製受感染檔案到隔離區

一般選項:

/help

顯示說明並結束

/version

顯示版本資料並結束

/preserve-time

保存最後一次的存取時間郵戳

結束代碼:

0

找不到威脅

1

發現威脅並已清除

10

部分檔案無法掃描 (可能是威脅)

50

發現威脅

100

錯誤 (結束代碼大於 100 表示檔案未掃描,且無法視為乾淨)