Analyseur de ligne de commande
Comme alternative à eShell, vous pouvez exécuter l'analyseur à la demande ESET Server Security via la ligne de commande en utilisant ecls.exe situé dans le dossier d'installation.
Voici la liste des paramètres et des commutateurs :
Options :
/base-dir=FOLDER |
charger les modules depuis le DOSSIER |
/quar-dir=FOLDER |
DOSSIER de quarantaine |
/exclude=MASK |
exclure les fichiers correspondant à MASQUE de l'analyse |
/subdir |
analyser les sous-dossiers (valeur par défaut) |
/no-subdir |
ne pas analyser les sous-dossiers |
/max-subdir-level=LEVEL |
sous-niveau maximal de sous-dossiers dans les dossiers à analyser |
/symlink |
suivre les liens symboliques (valeur par défaut) |
/no-symlink |
ignorer les liens symboliques |
/ads |
analyser ADS (valeur par défaut) |
/no-ads |
ne pas analyser ADS |
/log-file=FILE |
journaliser les résultats dans un FICHIER |
/log-rewrite |
écraser le fichier de résultats (valeur par défaut - ajouter) |
/log-console |
journaliser les résultats sur la console (valeur par défaut) |
/no-log-console |
ne pas journaliser les résultats sur la console |
/log-all |
également journaliser les fichiers nettoyés |
/no-log-all |
ne pas journaliser les fichiers nettoyés (valeur par défaut) |
/aind |
afficher l'indicateur d'activité |
/auto |
analyser et automatiquement nettoyer tous les disques locaux |
Options de l'analyseur :
/files |
analyser les fichiers (valeur par défaut) |
/no-files |
ne pas analyser les fichiers |
/memory |
mémoire scan |
/boots |
analyser les secteurs d'amorçage |
/no-boots |
ne pas analyser les secteurs d'amorçage (valeur par défaut) |
/arch |
analyser les archives (valeur par défaut) |
/no-arch |
ne pas analyser les archives |
/max-obj-size=SIZE |
analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
/max-arch-level=LEVEL |
sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) |
/scan-timeout=LIMIT |
analyser les archives pendant un maximum de LIMITE secondes |
/max-arch-size=SIZE |
n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) |
/max-sfx-size=SIZE |
n'analyser les fichiers d'une archive auto-extractible que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
analyser les fichiers des courriers électroniques (valeur par défaut) |
|
/no-mail |
ne pas analyser les fichiers des courriers électroniques |
/mailbox |
analyser les boîtes aux lettres (valeur par défaut) |
/no-mailbox |
ne pas analyser les boîtes aux lettres |
/sfx |
analyser les archives auto-extractibles (valeur par défaut) |
/no-sfx |
ne pas analyser les archives auto-extractibles |
/rtp |
analyser les fichiers exécutables compressés (valeur par défaut) |
/no-rtp |
ne pas analyser les fichiers exécutables compressés |
/unsafe |
rechercher les applications potentiellement dangereuses |
/no-unsafe |
ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) |
/unwanted |
rechercher les applications potentiellement indésirables |
/no-unwanted |
ne pas rechercher les applications potentiellement indésirables (valeur par défaut) |
/suspicious |
rechercher les applications suspectes (par défaut) |
/no-suspicious |
ne pas rechercher les applications suspectes |
/pattern |
utiliser les signatures (valeur par défaut) |
/no-pattern |
ne pas utiliser les signatures |
/heur |
activer l'heuristique (valeur par défaut) |
/no-heur |
désactiver l'heuristique |
/adv-heur |
activer l'heuristique avancée (valeur par défaut) |
/no-adv-heur |
désactiver l'heuristique avancée |
/ext-exclude=EXTENSIONS |
exclure de l'analyse les EXTENSIONS de fichier délimitées par deux-points |
/clean-mode=MODE |
utiliser le MODE de nettoyage pour les objets infectés Les options disponibles sont les suivantes : •none (valeur par défaut) – Aucun nettoyage automatique ne sera effectué. •standard – ecls.exe tente de nettoyer ou de supprimer automatiquement les fichiers infectés. •strict – ecls.exe tente de nettoyer ou de supprimer automatiquement les fichiers infectés sans l'intervention de l'utilisateur (vous ne serez pas averti avant la suppression des fichiers). •rigorous – ecls.exe supprime les fichiers sans essayer de les nettoyer, quel que soit le type de fichier. •delete – ecls.exe supprime les fichiers sans tenter de les nettoyer, mais s’abstient de supprimer les fichiers sensibles tels que les fichiers système de Windows. |
/quarantine |
copier les fichiers infectés (si nettoyés) vers Quarantaine (complète l’action effectuée lors du nettoyage) |
/no-quarantine |
ne pas copier les fichiers infectés vers Quarantaine |
Options générales :
/help |
afficher l'aide et quitter |
/version |
afficher les informations de version et quitter |
/preserve-time |
conserver la date et l'heure du dernier accès |
Codes de sortie :
0 |
aucune menace détectée |
1 |
menace détectée et nettoyée |
10 |
certains fichiers n'ont pas pu être analysés (peuvent être des menaces) |
50 |
menace détectée |
100 |
erreur (les codes de sortie supérieurs à 100 signifient que le fichier n'a pas été analysé et ne peut pas être considéré comme étant non infecté) |