Modul kontroly cez príkazový riadok

Manuálnu kontrolu môžete okrem eShell spustiť aj prostredníctvom príkazového riadka pomocou nástroja ecls.exe, ktorý je umiestnený v inštalačnom priečinku produktu ESET Security for Microsoft SharePoint.

Nižšie je uvedený zoznam parametrov a prepínačov:

Možnosti:

/base-dir=FOLDER

načítať moduly z PRIEČINKA

/quar-dir=FOLDER

umiestniť PRIEČINOK do karantény

/exclude=MASK

vylúčiť z kontroly súbory zodpovedajúce MASKE

/subdir

kontrolovať podpriečinky (predvolené)

/no-subdir

nekontrolovať podpriečinky

/max-subdir-level=LEVEL

podpriečinky kontrolovať len do úrovne

/symlink

sledovať symbolické prepojenia (predvolené)

/no-symlink

preskočiť symbolické prepojenia

/ads

kontrolovať ADS (predvolené)

/no-ads

nekontrolovať ADS

/log-file=FILE

zapísať výstup do SÚBORU

/log-rewrite

prepísať výstupný súbor (predvolene sa dopíše)

/log-console

zapísať výstup do konzoly (predvolené)

/no-log-console

nezapisovať výstup do konzoly

/log-all

zapisovať do protokolu aj neinfikované súbory

/no-log-all

nezapisovať do protokolu neinfikované súbory (predvolené)

/aind

zobraziť indikátor aktivity

/auto

skontrolovať a automaticky vyliečiť všetky lokálne disky

Možnosti kontroly:

/files

kontrolovať súbory (predvolené)

/no-files

nekontrolovať súbory

/memory

kontrolovať pamäť

/boots

kontrolovať zavádzacie sektory

/no-boots

nekontrolovať zavádzacie sektory (predvolené)

/arch

kontrolovať archívy (predvolené)

/no-arch

nekontrolovať archívy

/max-obj-size=SIZE

kontrolovať len súbory menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené)

/max-arch-level=LEVEL

podradené archívy kontrolovať len do úrovne

/scan-timeout=LIMIT

archívy kontrolovať najviac LIMIT s

/max-arch-size=SIZE

kontrolovať len súbory v archíve menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené)

/max-sfx-size=SIZE

kontrolovať len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ MB (predvolene 0 = neobmedzené)

/mail

kontrolovať e-mailové súbory (predvolené)

/no-mail

nekontrolovať e-mailové súbory

/mailbox

kontrolovať e-mailové schránky (predvolené)

/no-mailbox

nekontrolovať e-mailové schránky

/sfx

kontrolovať samorozbaľovacie archívy (predvolené)

/no-sfx

nekontrolovať samorozbaľovacie archívy

/rtp

kontrolovať runtime archívy (predvolené)

/no-rtp

nekontrolovať runtime archívy

/unsafe

kontrolovať potenciálne nebezpečné aplikácie

/no-unsafe

nekontrolovať potenciálne nebezpečné aplikácie (predvolené)

/unwanted

kontrolovať potenciálne nechcené aplikácie

/no-unwanted

nekontrolovať potenciálne nechcené aplikácie (predvolené)

/suspicious

kontrolovať podozrivé aplikácie (predvolené)

/no-suspicious

nekontrolovať podozrivé aplikácie

/pattern

používať signatúry (predvolené)

/no-pattern

nepoužívať signatúry

/heur

zapnúť heuristiku (predvolené)

/no-heur

vypnúť heuristiku

/adv-heur

zapnúť pokročilú heuristiku (predvolené)

/no-adv-heur

vypnúť pokročilú heuristiku

/ext-exclude=EXTENSIONS

vylúčiť z kontroly súborové PRÍPONY oddelené dvojbodkou

/clean-mode=MODE

použiť REŽIM liečenia infikovaných objektov

Sú dostupné tieto možnosti:

none (predvolené) – nenastane žiadne automatické liečenie.

standard – ecls.exe sa pokúsi o automatické vyliečenie alebo odstránenie infikovaných súborov.

strict – ecls.exe sa pokúsi o automatické vyliečenie alebo odstránenie infikovaných súborov bez zásahu používateľa (pred odstránením súborov sa vám nezobrazí výzva na potvrdenie akcie).

rigorous – ecls.exe odstráni súbory bez pokusu o vyliečenie, a to bez ohľadu na to, o aké súbory ide.

delete – ecls.exe odstráni súbory bez pokusu o vyliečenie, ale nepristúpi k odstráneniu citlivých súborov, ako sú systémové súbory vo Windows.

/quarantine

uložiť kópie infikovaných súborov (pri liečení) do karantény (doplnková akcia pri liečení súborov)

/no-quarantine

neukladať kópie infikovaných súborov do karantény

Všeobecné možnosti:

/help

zobraziť pomocníka a ukončiť

/version

zobraziť informáciu o verzii a ukončiť

/preserve-time

zachovať čas posledného prístupu k súborom

Návratové hodnoty:

0

nenašla sa žiadna infekcia

1

našla sa infekcia, ale bola odstránená

10

niektoré súbory nemohli byť skontrolované (a môžu obsahovať infekciu)

50

našla sa infekcia

100

chyba (návratové hodnoty väčšie ako 100 znamenajú, že súbor nebol skontrolovaný a nemožno ho považovať za čistý)