Modul kontroly cez príkazový riadok
Manuálnu kontrolu môžete okrem eShell spustiť aj prostredníctvom príkazového riadka pomocou nástroja ecls.exe, ktorý je umiestnený v inštalačnom priečinku produktu ESET Security for Microsoft SharePoint.
Nižšie je uvedený zoznam parametrov a prepínačov:
Možnosti:
/base-dir=FOLDER |
načítať moduly z PRIEČINKA |
/quar-dir=FOLDER |
umiestniť PRIEČINOK do karantény |
/exclude=MASK |
vylúčiť z kontroly súbory zodpovedajúce MASKE |
/subdir |
kontrolovať podpriečinky (predvolené) |
/no-subdir |
nekontrolovať podpriečinky |
/max-subdir-level=LEVEL |
podpriečinky kontrolovať len do úrovne |
/symlink |
sledovať symbolické prepojenia (predvolené) |
/no-symlink |
preskočiť symbolické odkazy |
/ads |
kontrolovať ADS (predvolené) |
/no-ads |
nekontrolovať ADS |
/log-file=FILE |
zapísať výstup do SÚBORU |
/log-rewrite |
prepísať výstupný súbor (predvolene sa dopíše) |
/log-console |
zapísať výstup do konzoly (predvolené) |
/no-log-console |
nezapisovať výstup do konzoly |
/log-all |
zapisovať do protokolu aj neinfikované súbory |
/no-log-all |
nezapisovať do protokolu neinfikované súbory (predvolené) |
/aind |
zobraziť indikátor aktivity |
/auto |
skontrolovať a automaticky vyliečiť všetky lokálne disky |
Možnosti kontroly:
/files |
kontrolovať súbory (predvolené) |
/no-files |
nekontrolovať súbory |
/memory |
kontrolovať pamäť |
/boots |
kontrolovať zavádzacie sektory |
/no-boots |
nekontrolovať zavádzacie sektory (predvolené) |
/arch |
kontrolovať archívy (predvolené) |
/no-arch |
nekontrolovať archívy |
/max-obj-size=SIZE |
kontrolovať len súbory menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené) |
/max-arch-level=LEVEL |
podradené archívy kontrolovať len do úrovne |
/scan-timeout=LIMIT |
archívy kontrolovať najviac LIMIT s |
/max-arch-size=SIZE |
kontrolovať len súbory v archíve menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené) |
/max-sfx-size=SIZE |
kontrolovať len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené) |
kontrolovať e-mailové súbory (predvolené) |
|
/no-mail |
nekontrolovať e-mailové súbory |
/mailbox |
kontrolovať e-mailové schránky (predvolené) |
/no-mailbox |
nekontrolovať e-mailové schránky |
/sfx |
kontrolovať samorozbaľovacie archívy (predvolené) |
/no-sfx |
nekontrolovať samorozbaľovacie archívy |
/rtp |
kontrolovať runtime archívy (predvolené) |
/no-rtp |
nekontrolovať runtime archívy |
/unsafe |
kontrolovať potenciálne nebezpečné aplikácie |
/no-unsafe |
nekontrolovať potenciálne nebezpečné aplikácie (predvolené) |
/unwanted |
kontrolovať potenciálne nechcené aplikácie |
/no-unwanted |
nekontrolovať potenciálne nechcené aplikácie (predvolené) |
/suspicious |
kontrolovať podozrivé aplikácie (predvolené) |
/no-suspicious |
nekontrolovať podozrivé aplikácie |
/pattern |
používať signatúry (predvolené) |
/no-pattern |
nepoužívať signatúry |
/heur |
zapnúť heuristiku (predvolené) |
/no-heur |
vypnúť heuristiku |
/adv-heur |
zapnúť pokročilú heuristiku (predvolené) |
/no-adv-heur |
vypnúť pokročilú heuristiku |
/ext-exclude=EXTENSIONS |
vylúčiť z kontroly súborové PRÍPONY oddelené dvojbodkou |
/clean-mode=MODE |
použiť REŽIM liečenia infikovaných objektov Na výber sú tieto možnosti: •none (predvolené) – nenastane žiadne automatické liečenie. •standard – ecls.exe sa pokúsi o automatické vyliečenie alebo odstránenie infikovaných súborov. •strict – ecls.exe sa pokúsi o automatické vyliečenie alebo odstránenie infikovaných súborov bez zásahu používateľa (pred odstránením súborov sa vám nezobrazí výzva na potvrdenie akcie). •rigorous – ecls.exe odstráni súbory bez pokusu o vyliečenie, a to bez ohľadu na to, o aké súbory ide. •delete – ecls.exe odstráni súbory bez pokusu o vyliečenie, ale nepristúpi k odstráneniu citlivých súborov, ako sú systémové súbory vo Windows. |
/quarantine |
uložiť kópie infikovaných súborov (pri liečení) do karantény (doplnková akcia pri liečení súborov) |
/no-quarantine |
neukladať kópie infikovaných súborov do karantény |
Všeobecné možnosti:
/help |
zobraziť pomocníka a ukončiť |
/version |
zobraziť informáciu o verzii a ukončiť |
/preserve-time |
zachovať čas posledného prístupu k súborom |
Návratové hodnoty:
0 |
nenašla sa žiadna infekcia |
1 |
našla sa infekcia, ale bola odstránená |
10 |
niektoré súbory nemohli byť skontrolované (a môžu obsahovať infekciu) |
50 |
našla sa infekcia |
100 |
chyba (návratové hodnoty väčšie ako 100 znamenajú, že súbor nebol skontrolovaný a nemožno ho považovať za čistý) |