Skaner wiersza polecenia
Jako alternatywę dla eShell można uruchomić Skaner na żądanie ESET Security for Microsoft SharePoint za pomocą wiersza poleceń oraz programu ecls.exe znajdującego się w folderze instalacyjnym.
Poniżej znajduje się lista parametrów i przełączników:
Opcje:
/base-dir=FOLDER |
załaduj moduły z folderu |
/quar-dir=FOLDER |
poddaj FOLDER kwarantannie |
/exclude=MASK |
wyłącz MASKĘ zgodności plików ze skanowania |
/subdir |
skanuj podfoldery (domyślnie) |
/no-subdir |
nie skanuj podfolderów |
/max-subdir-level=LEVEL |
maksymalny podpoziom folderów w ramach folderów do przeskanowania |
/symlink |
uwzględniaj łącza symboliczne (domyślnie) |
/no-symlink |
pomijaj łącza symboliczne |
/ads |
skanuj alternatywne strumienie danych (domyślnie) |
/no-ads |
nie skanuj alternatywnych strumieni danych |
/log-file=FILE |
zapisuj wyniki w PLIKU |
/log-rewrite |
zastąp plik wyników (domyślnie — dołącz) |
/log-console |
rejestruj wyniki w konsoli (domyślnie) |
/no-log-console |
nie rejestruj wyników w konsoli |
/log-all |
zapisuj również informacje o niezainfekowanych plikach |
/no-log-all |
nie zapisuj informacji o niezainfekowanych plikach (wartość domyślna) |
/aind |
pokaż wskaźnik aktywności |
/auto |
skanuj i automatycznie lecz wszystkie lokalne dyski |
Opcje skanera:
/files |
skanuj pliki (domyślnie) |
/no-files |
nie skanuj plików |
/memory |
skanuj pamięć |
/boots |
skanuj sektory startowe |
/no-boots |
nie skanuj sektorów startowych |
/arch |
skanuj archiwa (domyślnie) |
/no-arch |
nie skanuj archiwów |
/max-obj-size=SIZE |
skanuj tylko pliki mniejsze niż ROZMIAR MB (wartość domyślna 0 = brak ograniczenia) |
/max-arch-level=LEVEL |
maksymalny podpoziom archiwów w ramach archiwów (zagnieżdżenie archiwów) do przeskanowania |
/scan-timeout=LIMIT |
skanuj archiwa z maksymalnym LIMITEM sekund |
/max-arch-size=SIZE |
skanuj tylko pliki z archiwum, jeśli są mniejsze niż ROZMIAR (wartość domyślna 0 = brak ograniczenia) |
/max-sfx-size=SIZE |
skanuj tylko pliki z archiwum samorozpakowującego, jeśli są mniejsze niż ROZMIAR MB (wartość domyślna 0 = brak ograniczenia) |
skanuj pliki poczty (domyślnie) |
|
/no-mail |
nie skanuj plików poczty e-mail |
/mailbox |
skanuj skrzynki pocztowe (domyślnie) |
/no-mailbox |
nie skanuj skrzynek pocztowych |
/sfx |
skanuj archiwa samorozpakowujące (domyślnie) |
/no-sfx |
nie skanuj archiwów samorozpakowujących |
/rtp |
skanuj programy spakowane (domyślnie) |
/no-rtp |
nie skanuj programów pakujących w czasie wykonywania |
/unsafe |
skanuj w poszukiwaniu potencjalnie niebezpiecznych aplikacji |
/no-unsafe |
nie skanuj w poszukiwaniu potencjalnie niebezpiecznych aplikacji (domyślnie) |
/unwanted |
skanuj w poszukiwaniu potencjalnie niepożądanych aplikacji |
/no-unwanted |
nie skanuj w poszukiwaniu potencjalnie niepożądanych aplikacji (domyślnie) |
/suspicious |
skanuj pod kątem podejrzanych aplikacji (domyślnie) |
/no-suspicious |
nie skanuj pod kątem podejrzanych aplikacji |
/pattern |
używaj sygnatur (domyślnie) |
/no-pattern |
nie używaj sygnatur |
/heur |
włącz heurystykę (domyślnie) |
/no-heur |
wyłącz heurystykę |
/adv-heur |
włącz zaawansowaną heurystykę (domyślnie) |
/no-adv-heur |
wyłącz zaawansowaną heurystykę |
/ext-exclude=EXTENSIONS |
wyłącz ze skanowania ROZSZERZENIA oddzielone dwukropkami |
/clean-mode=MODE |
używaj TRYBU leczenia zainfekowanych obiektów Dostępne są następujące opcje: •none (domyślnie) — automatyczne leczenie nie nastąpi. •standard — w tym trybie program ecls.exe podejmie próbę automatycznego wyleczenia lub usunięcia zainfekowanych plików. •strict — program ecls.exe spróbuje automatycznie wyleczyć lub usunąć zainfekowane pliki bez interwencji użytkownika (nie zostaniesz poinformowany przed usunięciem plików). •rigorous — program ecls.exe usunie pliki bez próby leczenia niezależnie od tego, czym jest plik. •delete — program ecls.exe usunie pliki bez próby leczenia, ale powstrzyma się od usuwania wrażliwych plików, takich jak pliki systemowe Windows. |
/quarantine |
skopiuj zainfekowane pliki (jeśli zostały wyleczone) do Kwarantanny (uzupełnia akcję wykonywaną podczas leczenia) |
/no-quarantine |
nie kopiuj zainfekowanych plików do kwarantanny |
Opcje ogólne:
/help |
pokaż pomoc i zakończ |
/version |
pokaż informacje o wersji i zakończ |
/preserve-time |
zachowaj znacznik czasowy ostatniego dostępu |
Kody zakończenia:
0 |
nie znaleziono zagrożenia |
1 |
zagrożenie zostało wykryte i usunięte |
10 |
niektórych plików nie można przeskanować (mogą stanowić zagrożenia). |
50 |
znaleziono zagrożenie |
100 |
błąd (kody zakończenia większe niż 100 oznaczają, że plik nie został przeskanowany i nie można go uznać za wyleczony) |