ESET Skanowanie z linii komend

eset

Skaner na żądanie może być uruchomiony w trybie graficznym jak i z linii komend. Skanowanie z linii komend jest bardzo przydatne, gdy system Windows pracuje w trybie awaryjnym lub gdy administrator chce rozpocząć skanowanie z zewnętrznej aplikacji.

Skaner (filename: ecls.exe) znajduje się w katalogach %ProgramFiles%\ESET\ESET Smart Security lub %ProgramFiles%\ESET\ESET NOD32 Antivirus. Aby go użyć, należy otworzyć wiersz poleceń, wprowadzić pełną ścieżkę do pliku skanera wraz z czynnościami, jakie mają być wykonane podczas skanowania.

Przykład:
C:\Program Files\ESET\ESET NOD32 Antivirus\ecls.exe /adv-heur /heur /rtp /quarantine /action=clean /logfile=log.txt

Podstawowe opcje:

/base-dir=directory moduły
/quar-dir=directory kwarantanna
/exclude=directory wyłączenia
/subdir skanowanie podkatalogów (domyślne)
/no-subdir brak skanowania podkatalogów
/max-subdir-level=number maksymalna liczba podkatalogów do przeskanowania (domyślnie 0, co oznacza nieskończenie wiele)
/symlink linki symboliczne (domyślnie)
/no-symlink pomijanie linków symbolicznych
/log-all zapisywanie w dzienniku
/no-log-all brak zapisywania w dzienniku (domyślnie)
/aind wskaźnik aktywności
/auto skanowanie i automatyczne leczenie wszystkich dysków lokalnych

Opcje skanera:

/files – skanowanie plików (domyślnie) 
/no-files – brak skanowania plików
/boots – skanowanie boot sektorów (domyślnie)
/no-boots – brak skanowania boot sektorów
/arch – skanowanie archiwów (domyślnie)
/no-arch – brak skanowania archiwów
/max-archive-level=number – maksywamalna liczba archiwów do przeskanowania (domyślnie 0, co oznacza nieskończenie wiele)
/scan-timeout=number – maksymalny czas skanowania archiwów (w sekundach)
/max-arch-size=number – maksymalna liczba bajtów do przeskanowania w archiwach (domyślnie 0, co oznacza nieskończenie wiele) 
/mail – skanowanie plików poczty 
/no-mail – brak skanowania plików poczty
/sfx – skanowanie archiwów samorozpakowujących
/no-sfx – brak skanowania archiwów samorozpakowujących
/rtp – skanowanie spakowanych plików runtime
/no-rtp – brak skanowania spakowanych plików runtime
/adware – skanowanie na obecność Adware/Spyware/Riskware
/no-adware – brak skanowania na obecność Adware/Spyware/Riskware
/unsafe – skanowanie na obecność potencjalnie niebezpiecznych aplikacji
/no-unsafe – brak skanowania na obecność potencjalnie niebezpiecznych aplikacji
/unwanted – skanowanie na obecność potencjalnie niepożądanych aplikacji
/no-unwanted – brak skanowania potencjalnie niepożądanych aplikacji
/pattern – używanie sygnatur
/no-pattern – bez sygnatur
/heur – heurystyka
/no-heur – bez heurystyki
/adv-heur – zaawansowana heurystyka
/no-adv-heur – bez zaawansowanej heurystyki
/ext=extension – skanowanie plików z określonymi rozszerzeniami (należy używać dwukropka (“:”) przy wprowadzaniu rozszerzeń)
/ext-exclude=extension – brak skanowania plików z określonymi rozszerzeniami (należy używać dwukropka (“:”) przy wprowadzaniu rozszerzeń)
/action=action – wykonywnaie określonych czynności po wykryciu zagrożenia, dostępne czynności to none (żadna), clean (wylecz) i prompt (zapytaj)
/quarantine – kopiowanie zainfekowanych plików do kwarantanny
/no-quarantine – brak kwarantanny

Opcje ogólne:

/help – pokaż pomoc i wyjdź
/version – pokaż wersję i wyjdź

Kody wynikowe:

0 – brak zagrożeń
1 – znaleziono zagrożenie, ale nie wyleczono
10 – kilka zainfekowancych plików nie zostało usuniętych
101 – błąd archiwum
102 – błąd dostępu
103 – błąd wewnętrzny

żródło :  eset.pl

Share Button