指令列掃描器
作為 eShell 的替代方法,您可以透過命令列使用位於安裝資料夾中的 ecls.exe 以執行 ESET Server Security 指定掃描器。
下列為參數和切換的清單:
選項:
/base-dir=FOLDER |
從「資料夾」中載入組件 |
/quar-dir=FOLDER |
隔離區「資料夾」 |
/exclude=MASK |
從掃描中排除符合「遮罩」的檔案 |
/subdir |
掃描子資料夾 (預設值) |
/no-subdir |
不掃描子資料夾 |
/max-subdir-level=LEVEL |
待掃描資料夾中的最大資料夾子層級數目 |
/symlink |
跟循捷徑 (預設值) |
/no-symlink |
略過捷徑 |
/ads |
掃描 ADS (預設值) |
/no-ads |
不掃描 ADS |
/log-file=FILE |
將輸出記錄至「檔案」 |
/log-rewrite |
覆寫輸出檔 (預設值 - 附加) |
/log-console |
在主控台記錄輸出 (預設值) |
/no-log-console |
不在主控台記錄輸出 |
/log-all |
也記錄清除檔案 |
/no-log-all |
不記錄清除檔案 (預設值) |
/aind |
顯示活動指示器 |
/auto |
掃描所有本機磁碟並自動清除病毒 |
掃描器選項:
/files |
掃描檔案 (預設值) |
/no-files |
不掃描檔案 |
/memory |
掃描記憶體 |
/boots |
掃描開機磁區 |
/no-boots |
不掃描開機磁區 (預設值) |
/arch |
掃描壓縮檔 (預設值) |
/no-arch |
不掃描壓縮檔 |
/max-obj-size=SIZE |
只掃描小於「大小」MB 的檔案 (預設值 0 = 無限制) |
/max-arch-level=LEVEL |
待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級 |
/scan-timeout=LIMIT |
最多掃描壓縮檔「時間限制」秒 |
/max-arch-size=SIZE |
僅掃描在壓縮檔中小於「大小」的檔案 (預設值 0 = 無限制) |
/max-sfx-size=SIZE |
只掃描在自我解壓檔中小於「大小」MB 的檔案 (預設值 0 = 無限制) |
掃描電郵檔案 (預設值) |
|
/no-mail |
不掃描電郵檔案 |
/mailbox |
掃描信箱 (預設) |
/no-mailbox |
不掃描信箱 |
/sfx |
掃描自我解壓檔 (預設值) |
/no-sfx |
不掃描自我解壓檔 |
/rtp |
掃描運行時間壓縮器 (預設值) |
/no-rtp |
不掃描運行時間壓縮器 |
/unsafe |
掃描「有潛在危險的程式」 |
/no-unsafe |
不掃描有潛在危險的應用程式 (預設值) |
/unwanted |
掃描「可能影響系統效能的程式」 |
/no-unwanted |
不掃描「可能影響系統效能的程式」 (預設值) |
/suspicious |
掃描可疑的應用程式 (預設值) |
/no-suspicious |
不掃描可疑的應用程式 |
/pattern |
使用簽章 (預設值) |
/no-pattern |
不使用資料庳 |
/heur |
啟用啟發式 (預設值) |
/no-heur |
停用啟發式 |
/adv-heur |
啟用進階啟發式 (預設值) |
/no-adv-heur |
停用進階啟發式 |
/ext-exclude=EXTENSIONS |
從掃描中排除以分號分隔的檔案「副檔名」 |
/clean-mode=MODE |
針對受感染物件使用清除「模式」 可用選項如下: •none (預設) – 不會進行自動清除。 •standard – ecls.exe 將嘗試自動清除或刪除受感染的檔案。 •strict - ecls.exe 將嘗試自動清除或刪除被感染的檔案,而無需使用者介入 (在刪除檔案之前,您不會得到提示)。 •rigorous – 無論檔案為何,ecls.exe 都將在不嘗試清除的情況下直接刪除檔案。 •delete – ecls.exe 將在不嘗試清除的情況下刪除檔案,但會避免刪除敏感檔案,例如 Windows 系統檔。 |
/quarantine |
將被感染的檔案 (若已清除) 複製到隔離區 (補充清理時所執行的動作) |
/no-quarantine |
不要複製受感染檔案到隔離區 |
一般選項:
/help |
顯示說明並結束 |
/version |
顯示版本資料並結束 |
/preserve-time |
保存最後一次的存取時間郵戳 |
結束代碼:
0 |
找不到威脅 |
1 |
發現威脅並已清除 |
10 |
部分檔案無法掃描 (可能是威脅) |
50 |
發現威脅 |
100 |
錯誤 (結束代碼大於 100 表示檔案未掃描,且無法視為乾淨) |