Analyseur de ligne de commande
Comme alternative à eShell, vous pouvez exécuter l’analyseur à la demande ESET Mail Security à l’aide d’une ligne de commande en utilisant ecls.exe situé dans le dossier d’installation.
Voici une liste de paramètres et de commutateurs :
Options :
/base-dir=FOLDER |
charger les modules à partir de DOSSIER |
/quar-dir=FOLDER |
DOSSIER de quarantaine |
/exclude=MASK |
exclure les fichiers correspondants à MASQUE de l'analyse |
/subdir |
analyser les sous-dossiers (valeur par défaut) |
/no-subdir |
ne pas analyser les sous-dossiers |
/max-subdir-level=LEVEL |
sous-niveau maximal de sous-dossiers dans les dossiers à analyser |
/symlink |
suivre les liens symboliques (valeur par défaut) |
/no-symlink |
ignorer les liens symboliques |
/ads |
analyser ADS (valeur par défaut) |
/no-ads |
ne pas analyser ADS |
/log-file=FILE |
consigner les résultats dans le FICHIER |
/log-rewrite |
écraser le fichier de résultats (valeur par défaut - ajouter) |
/log-console |
consigner les résultats dans la console (valeur par défaut) |
/no-log-console |
ne pas consigner les résultats dans la console |
/log-all |
consigner également les fichiers nettoyés |
/no-log-all |
ne pas consigner les fichiers nettoyés (valeur par défaut) |
/aind |
afficher l'indicateur d'activité |
/auto |
analyser et nettoyer automatiquement tous les disques locaux |
Options de l'analyseur :
/files |
analyser les fichiers (valeur par défaut) |
/no-files |
ne pas analyser les fichiers |
/memory |
analyser la mémoire |
/boots |
analyser les secteurs d'amorçage |
/no-boots |
ne pas analyser les secteurs d'amorçage (valeur par défaut) |
/arch |
analyser les archives (valeur par défaut) |
/no-arch |
ne pas analyser les archives |
/max-obj-size=SIZE |
analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
/max-arch-level=LEVEL |
sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) |
/scan-timeout=LIMIT |
analyser les archives pendant un maximum de LIMITE secondes |
/max-arch-size=SIZE |
n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) |
/max-sfx-size=SIZE |
n'analyser les fichiers d'une archive à extraction automatique que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) |
analyser les fichiers de courriel (valeur par défaut) |
|
/no-mail |
ne pas analyser les fichiers de courriel |
/mailbox |
analyser les boîtes aux lettres (valeur par défaut) |
/no-mailbox |
ne pas analyser les boîtes aux lettres |
/sfx |
analyser les archives à extraction automatique (valeur par défaut) |
/no-sfx |
ne pas analyser les archives à extraction automatique |
/rtp |
analyser les fichiers exécutables compressés (valeur par défaut) |
/no-rtp |
ne pas analyser les fichiers exécutables compressés |
/unsafe |
rechercher les applications potentiellement dangereuses |
/no-unsafe |
ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) |
/unwanted |
rechercher les applications potentiellement indésirables |
/no-unwanted |
ne pas rechercher les applications potentiellement indésirables (valeur par défaut) |
/suspicious |
analyser pour déceler la présence d'applications suspectes (par défaut) |
/no-suspicious |
ne pas analyser pour déceler la présence d'applications suspectes |
/pattern |
utiliser les signatures (valeur par défaut) |
/no-pattern |
ne pas utiliser les signatures |
/heur |
activer l'heuristique (valeur par défaut) |
/no-heur |
désactiver l'heuristique |
/adv-heur |
activer l'heuristique avancée (valeur par défaut) |
/no-adv-heur |
désactiver l'heuristique avancée |
/ext-exclude=EXTENSIONS |
exclure de l'analyse les EXTENSIONS de fichier délimitées par deux-points |
/clean-mode=MODE |
utiliser le MODE nettoyage pour les objets infectés Les options suivantes sont disponibles : •none (par défaut) – Aucun nettoyage automatique n’aura lieu. •standard – ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés. •strict – ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés sans intervention de l’utilisateur (vous ne recevrez pas d’invite avant la supression des fichiers). •rigorous – ecls.exe supprimera les fichiers sans tentative de nettoyage peu importe le fichier. •delete – ecls.exe supprimera les fichiers sans tentative de nettoyage, mais s’abstiendra de supprimer des fichiers sensibles tels que les fichiers système Windows. |
/quarantine |
copier les fichiers infectés (s’ils sont nettoyés) dans Quarantaine (complète l’action effectuée lors du nettoyage) |
/no-quarantine |
ne pas copier les fichiers infectés vers Quarantaine |
Options générales :
/help |
afficher l'aide et quitter |
/version |
afficher l'information sur la version et quitter |
/preserve-time |
conserver la date et l'heure du dernier accès |
Codes de sortie :
0 |
aucune menace trouvée |
1 |
menaces détectées et nettoyées |
10 |
certains fichiers n’ont pas pu être analysés (peuvent constituer des menaces) |
50 |
menace détectée |
100 |
erreur (les codes de sortie supérieurs à 100 signifient que le fichier n’a pas été analysé et ne peut pas être considéré comme nettoyé) |