Skaner wiersza polecenia

Jako alternatywę dla eShell można uruchomić Skaner na żądanie ESET Security for Microsoft SharePoint za pomocą wiersza poleceń oraz programu ecls.exe znajdującego się w folderze instalacyjnym.

Poniżej znajduje się lista parametrów i przełączników:

Opcje:

/base-dir=FOLDER

załaduj moduły z folderu

/quar-dir=FOLDER

poddaj FOLDER kwarantannie

/exclude=MASK

wyłącz MASKĘ zgodności plików ze skanowania

/subdir

skanuj podfoldery (domyślnie)

/no-subdir

nie skanuj podfolderów

/max-subdir-level=LEVEL

maksymalny podpoziom folderów w ramach folderów do przeskanowania

/symlink

uwzględniaj łącza symboliczne (domyślnie)

/no-symlink

pomijaj łącza symboliczne

/ads

skanuj alternatywne strumienie danych (domyślnie)

/no-ads

nie skanuj alternatywnych strumieni danych

/log-file=FILE

zapisuj wyniki w PLIKU

/log-rewrite

zastąp plik wyników (domyślnie — dołącz)

/log-console

rejestruj wyniki w konsoli (domyślnie)

/no-log-console

nie rejestruj wyników w konsoli

/log-all

zapisuj również informacje o niezainfekowanych plikach

/no-log-all

nie zapisuj informacji o niezainfekowanych plikach (wartość domyślna)

/aind

pokaż wskaźnik aktywności

/auto

skanuj i automatycznie lecz wszystkie lokalne dyski

Opcje skanera:

/files

skanuj pliki (domyślnie)

/no-files

nie skanuj plików

/memory

skanuj pamięć

/boots

skanuj sektory startowe

/no-boots

nie skanuj sektorów startowych

/arch

skanuj archiwa (domyślnie)

/no-arch

nie skanuj archiwów

/max-obj-size=SIZE

skanuj tylko pliki mniejsze niż ROZMIAR MB (wartość domyślna 0 = brak ograniczenia)

/max-arch-level=LEVEL

maksymalny podpoziom archiwów w ramach archiwów (zagnieżdżenie archiwów) do przeskanowania

/scan-timeout=LIMIT

skanuj archiwa z maksymalnym LIMITEM sekund

/max-arch-size=SIZE

skanuj tylko pliki z archiwum, jeśli są mniejsze niż ROZMIAR (wartość domyślna 0 = brak ograniczenia)

/max-sfx-size=SIZE

skanuj tylko pliki z archiwum samorozpakowującego, jeśli są mniejsze niż ROZMIAR MB (wartość domyślna 0 = brak ograniczenia)

/mail

skanuj pliki poczty (domyślnie)

/no-mail

nie skanuj plików poczty e-mail

/mailbox

skanuj skrzynki pocztowe (domyślnie)

/no-mailbox

nie skanuj skrzynek pocztowych

/sfx

skanuj archiwa samorozpakowujące (domyślnie)

/no-sfx

nie skanuj archiwów samorozpakowujących

/rtp

skanuj programy spakowane (domyślnie)

/no-rtp

nie skanuj programów pakujących w czasie wykonywania

/unsafe

skanuj w poszukiwaniu potencjalnie niebezpiecznych aplikacji

/no-unsafe

nie skanuj w poszukiwaniu potencjalnie niebezpiecznych aplikacji (domyślnie)

/unwanted

skanuj w poszukiwaniu potencjalnie niepożądanych aplikacji

/no-unwanted

nie skanuj w poszukiwaniu potencjalnie niepożądanych aplikacji (domyślnie)

/suspicious

skanuj pod kątem podejrzanych aplikacji (domyślnie)

/no-suspicious

nie skanuj pod kątem podejrzanych aplikacji

/pattern

używaj sygnatur (domyślnie)

/no-pattern

nie używaj sygnatur

/heur

włącz heurystykę (domyślnie)

/no-heur

wyłącz heurystykę

/adv-heur

włącz zaawansowaną heurystykę (domyślnie)

/no-adv-heur

wyłącz zaawansowaną heurystykę

/ext-exclude=EXTENSIONS

wyłącz ze skanowania ROZSZERZENIA oddzielone dwukropkami

/clean-mode=MODE

używaj TRYBU leczenia zainfekowanych obiektów

Dostępne są następujące opcje:

none (domyślnie) — automatyczne leczenie nie nastąpi.

standard — w tym trybie program ecls.exe podejmie próbę automatycznego wyleczenia lub usunięcia zainfekowanych plików.

strict — program ecls.exe spróbuje automatycznie wyleczyć lub usunąć zainfekowane pliki bez interwencji użytkownika (nie zostaniesz poinformowany przed usunięciem plików).

rigorous — program ecls.exe usunie pliki bez próby leczenia niezależnie od tego, czym jest plik.

delete — program ecls.exe usunie pliki bez próby leczenia, ale powstrzyma się od usuwania wrażliwych plików, takich jak pliki systemowe Windows.

/quarantine

skopiuj zainfekowane pliki (jeśli zostały wyleczone) do Kwarantanny (uzupełnia akcję wykonywaną podczas leczenia)

/no-quarantine

nie kopiuj zainfekowanych plików do kwarantanny

Opcje ogólne:

/help

pokaż pomoc i zakończ

/version

pokaż informacje o wersji i zakończ

/preserve-time

zachowaj znacznik czasowy ostatniego dostępu

Kody zakończenia:

0

nie znaleziono zagrożenia

1

zagrożenie zostało wykryte i usunięte

10

niektórych plików nie można przeskanować (mogą stanowić zagrożenia).

50

znaleziono zagrożenie

100

błąd (kody zakończenia większe niż 100 oznaczają, że plik nie został przeskanowany i nie można go uznać za wyleczony)