Análisis de línea de comandos
Como alternativa a eShell, puede ejecutar el análisis ESET Mail Security a petición desde la línea de comandos con el archivo ecls.exe de la carpeta de instalación.
A continuación se muestra una lista de parámetros y modificadores:
Opciones:
/base-dir=FOLDER |
cargar módulos desde CARPETA |
/quar-dir=FOLDER |
CARPETA de Cuarentena |
/exclude=MASK |
excluir del análisis los archivos que cumplan MÁSCARA |
/subdir |
analizar subcarpetas (predeterminado) |
/no-subdir |
no analizar subcarpetas |
/max-subdir-level=LEVEL |
máximo nivel de anidamiento para subcarpetas a analizar |
/symlink |
seguir enlaces simbólicos (predeterminado) |
/no-symlink |
omitir enlaces simbólicos |
/ads |
analizar ADS (predeterminado) |
/no-ads |
no analizar ADS |
/log-file=FILE |
registrar en archivo |
/log-rewrite |
sobrescribir el archivo de salida (predeterminado - agregar) |
/log-console |
enviar registro a la consola (predeterminado) |
/no-log-console |
no enviar registro a la consola |
/log-all |
registrar también los archivos desinfectados |
/no-log-all |
no registrar archivos sin infectar (predeterminado) |
/aind |
mostrar indicador de actividad |
/auto |
analiza y desinfecta automáticamente todos los discos locales |
Opciones de análisis:
/files |
analizar archivos (predeterminado) |
/no-files |
no analizar archivos |
/memory |
memoria de análisis |
/boots |
analizar sectores de inicio |
/no-boots |
no analizar sectores de inicio (predeterminado) |
/arch |
analizar archivos comprimidos (predeterminado) |
/no-arch |
no analizar archivos comprimidos |
/max-obj-size=SIZE |
analizar sólo archivos menores de TAMAÑO megabytes (predeterminado 0 = ilimitado) |
/max-arch-level=LEVEL |
máxima profundidad de anidamiento para archivos comprimidos |
/scan-timeout=LIMIT |
analizar archivos comprimidos con un LIMITE máximo de segundos |
/max-arch-size=SIZE |
analizar los archivos dentro de un archivo comprimido sólo si su tamaño es inferior a TAMAÑO (predeterminado 0 = ilimitado) |
/max-sfx-size=SIZE |
analizar sólo los archivos en un archivo comprimido de auto extracción si su tamaño es inferior a TAMAÑO megabytes (predeterminado 0 = ilimitado) |
analizar archivos de correo (predeterminado) |
|
/no-mail |
no analizar archivos de correo |
/mailbox |
analizar buzones de correo (predeterminado) |
/no-mailbox |
no analizar buzones de correo |
/sfx |
analizar archivos comprimidos de auto extracción (predeterminado) |
/no-sfx |
no analizar archivos comprimidos de autoextracción |
/rtp |
analizar empaquetadores de ejecución en tiempo real (predeterminado) |
/no-rtp |
no analizar empaquetadores en tiempo real |
/unsafe |
analizar en busca de aplicaciones potencialmente peligrosas |
/no-unsafe |
no analizar aplicaciones potencialmente peligrosas (predeterminado) |
/unwanted |
analizar en busca de aplicaciones potencialmente indeseables |
/no-unwanted |
no analizar aplicaciones potencialmente indeseables (predeterminado) |
/suspicious |
analizar en busca de aplicaciones sospechosas (predeterminado) |
/no-suspicious |
no analizar en busca de aplicaciones sospechosas |
/pattern |
usar firmas (predeterminado) |
/no-pattern |
no usar firmas |
/heur |
activar heurística (predeterminado) |
/no-heur |
desactivar heurística |
/adv-heur |
activar la Heurística avanzada (predeterminado) |
/no-adv-heur |
desactivar Heurística avanzada |
/ext-exclude=EXTENSIONS |
excluir del análisis las EXTENSIONES de archivo delimitadas por los dos puntos |
/clean-mode=MODE |
utilizar el MODO de limpieza con los objetos infectados Están disponibles las opciones siguientes: •none (predeterminado): no se realizará la desinfección automática. •standard: ecls.exe intentará desinfectar o eliminar automáticamente los archivos infectados. •strict: ecls.exe intentará desinfectar o eliminará automáticamente los archivos infectados sin la intervención del usuario (no se le preguntará antes de que se eliminen los archivos). •rigorous: ecls.exe eliminará los archivos sin intentar desinfectarlos, sea cual sea el archivo. •delete: ecls.exe eliminará los archivos sin intentar limpiarlos, pero no eliminará archivos delicados como los archivos del sistema de Windows. |
/quarantine |
copiar archivos infectados (si se han desinfectado) a la cuarentena (complementa la acción realizada durante la desinfección) |
/no-quarantine |
no copiar archivos infectados a Cuarentena |
Opciones generales:
/help |
mostrar la ayuda y salir |
/version |
mostrar información de la versión y salir |
/preserve-time |
conservar hora del último acceso |
Códigos de salida:
0 |
no se ha detectado ninguna amenaza |
1 |
amenaza detectada y eliminada |
10 |
no se han podido analizar todos los archivos (podrían ser amenazas) |
50 |
amenaza detectada |
100 |
error (los códigos de salida mayores que 100 significan que no se ha analizado el archivo y que no se puede considerar desinfectado) |