Befehlszeilenscanner
Als Alternative zu eShell können Sie den ESET Mail Security On-Demand-Scanner über die Befehlszeile mit ecls.exe im Installationsordner ausführen.
Hier finden Sie eine Liste der Parameter und Optionen:
Optionen:
/base-dir=FOLDER |
module aus ORDNER laden |
/quar-dir=FOLDER |
Quarantäne-ORDNER |
/exclude=MASK |
Dateien, die mit der MASKE übereinstimmen, von Prüfungen ausschließen |
/subdir |
Unterordner scannen (Standard) |
/no-subdir |
Unterordner nicht scannen |
/max-subdir-level=LEVEL |
Maximale Suchtiefe von Unterordnern bei Scans |
/symlink |
Symbolischen Links folgen (Standards) |
/no-symlink |
Symbolischen Links nicht folgen |
/ads |
ADS scannen (Standard) |
/no-ads |
ADS nicht scannen |
/log-file=FILE |
Ausgabe in DATEI protokollieren |
/log-rewrite |
Ausgabedatei überschreiben (Standard: Anhängen) |
/log-console |
Ausgabe in Konsole protokollieren (Standard) |
/no-log-console |
Ausgabe nicht in Konsole protokollieren |
/log-all |
Sauber Dateien auch in Log aufnehmen |
/no-log-all |
Saubere Dateien nicht in Log aufnehmen (Standard) |
/aind |
Aktivitätsanzeige anzeigen |
/auto |
Alle lokalen Laufwerke scannen und automatisch säubern |
Einstellungen für Prüfungen:
/files |
Dateien scannen (Standard) |
/no-files |
Dateien nicht scannen |
/memory |
Speicher scannen |
/boots |
Bootsektoren scannen |
/no-boots |
Bootsektoren nicht scannen (Standard) |
/arch |
Archive scannen (empfohlen) |
/no-arch |
Archive nicht scannen |
/max-obj-size=SIZE |
Nur Dateien scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt) |
/max-arch-level=LEVEL |
Maximale Verschachtelungstiefe von Archiven bei Scans |
/scan-timeout=LIMIT |
Archive maximal MAXIMALE PRÜFDAUER Sekunden scannen |
/max-arch-size=SIZE |
Nur Dateien in Archiven scannen, die kleiner als SIZE sind (Standard: 0 = unbegrenzt) |
/max-sfx-size=SIZE |
Nur Dateien in selbstentpackenden Archiven scannen, die kleiner als GRÖSSE Megabyte sind (Standard: 0 = unbegrenzt) |
E-Mails scannen (Standard) |
|
/no-mail |
E-Mails nicht scannen |
/mailbox |
postfächer scannen (Standard) |
/no-mailbox |
postfächer nicht scannen |
/sfx |
Selbstentpackende Archive scannen (Standard) |
/no-sfx |
Selbstentpackende Archive nicht scannen |
/rtp |
Laufzeitkomprimierte Dateien scannen (Standard) |
/no-rtp |
Laufzeitkomprimierte Dateien nicht scannen |
/unsafe |
nach potenziell unsicheren Anwendungen scannen |
/no-unsafe |
nicht nach potenziell unsicheren Anwendungen scannen (Standard) |
/unwanted |
nach evtl. unerwünschten Anwendungen scannen |
/no-unwanted |
nicht nach evtl. unerwünschte Anwendungen scannen (Standard) |
/suspicious |
nach verdächtigen Anwendungen scannen (Standard) |
/no-suspicious |
nicht nach verdächtigen Anwendungen scannen |
/pattern |
Signaturdatenbank verwenden (Standard) |
/no-pattern |
Signaturdatenbank nicht verwenden |
/heur |
Heuristik aktivieren (Standard) |
/no-heur |
Heuristik deaktivieren |
/adv-heur |
Advanced Heuristik aktivieren (Standard) |
/no-adv-heur |
Advanced Heuristik deaktivieren |
/ext-exclude=EXTENSIONS |
Mit Doppelpunkt angegebene ERWEITERUNGEN vom Scannen ausschließen |
/clean-mode=MODE |
Säuberungs-MODUS für infizierte Objekte verwenden Folgende Optionen stehen zur Verfügung: •none (Standard) – Es wird keine automatische Säuberung ausgeführt. •standard – ecls.exe versucht, infizierte Dateien automatisch zu säubern oder zu löschen. •strict – ecls.exe versucht, infizierte Dateien ohne Benutzereingriff automatisch zu säubern oder zu löschen (Sie werden nicht gefragt, bevor Dateien gelöscht werden). •rigorous – ecls.exe löscht Dateien ohne vorherigen Säuberungsversuch unabhängig von der Art der Datei. •delete – ecls.exe löscht Dateien ohne vorherigen Säuberungsversuch, löscht jedoch keine sensiblen Dateien wie Windows-Systemdateien. |
/quarantine |
Infizierte Dateien (falls gesäubert) in die Quarantäne kopieren (ergänzt die beim Säubern ausgeführte Aktion) |
/no-quarantine |
Infizierte Dateien nicht in die Quarantäne kopieren |
Allgemeine Optionen:
/help |
Hilfe anzeigen und beenden |
/version |
Versionsinformationen anzeigen und beenden |
/preserve-time |
Datum für 'Geändert am' beibehalten |
Exitcodes:
0 |
keine Bedrohungen gefunden |
1 |
bedrohungen gefunden und entfernt |
10 |
einige Dateien konnten nicht geprüft werden (evtl. Bedrohungen) |
50 |
Bedrohung gefunden |
100 |
Fehler (Exitcodes größer 100 bedeuten, dass die Datei nicht gescannt wurde und nicht als sauber gilt) |