Das Virenschutz-Modul von ESET NOD32 Antivirus kann über die Kommandozeile gestartet werden, entweder manuell (mit dem Befehl „ecls“) oder über eine Batch-Datei („.bat“).
Folgende Parameter und Switches stehen zur Verfügung, um die manuelle Prüfung über die Kommandozeile auszuführen:
| Allgemeine Befehle: | |
| –help | Hilfe anzeigen und verlassen |
| –version | Versionsinformationen anzeigen und verlassen |
| –base-dir=FOLDER | Module aus dem Ordner FOLDER laden |
| –quar-dir=FOLDER | Quarantäneordner (FOLDER) angeben |
| –and | Aktivitätsanzeige anzeigen |
| –auto | Prüfung aller Festplatten im Säuberungsmodus |
| Zu prüfende Objekte: | |
| –files | Dateien prüfen (Standardeinstellung) |
| –no-files | Dateien nicht prüfen |
| –boots | Bootsektoren prüfen (Standardeinstellung) |
| –no-boots | Bootsektoren nicht prüfen |
| –arch | Archive prüfen (Standardeinstellung) |
| –no-arch | Archive nicht prüfen |
| –max-archive-level=LEVEL | Maximale Verschachtelungsstufe (LEVEL) bei Archiven |
| –scan-timeout=LIMIT | Archive maximal LIMIT Sekunden prüfen. Wenn die angegebene Zeit abgelaufen ist, wird die Prüfung des Archivs abgebrochen und die Prüfung bei der nächsten Datei fortgesetzt. |
| –max-arch-size=SIZE | Nur die ersten SIZE Byte in Archiven prüfen (Standardeinstellung: 0 = unbegrenzt) |
| E-Mail-Dateien prüfen | |
| –no-mail | E-Mail-Dateien nicht prüfen |
| –sfx | Selbstentpackende Archive prüfen |
| –no-sfx | Selbstentpackende Archive nicht prüfen |
| –rtp | Laufzeitkomprimierte Dateien prüfen |
| –no-rtp | Laufzeitkomprimierte Dateien nicht prüfen |
| –exclude=FOLDER | Ordner von Prüfungen ausschließen (Beispiel für Ausschluss mehrerer Ordner: –exclude <erster>,<zweiter>,…) |
| –subdir | Untergeordnete Verzeichnisse prüfen (Standardeinstellung) |
| –no-subdir | Untergeordnete Verzeichnisse nicht prüfen |
| –max-subdir-level=LEVEL | Maximale Verschachtelungsstufe (LEVEL) bei untergeordneten Verzeichnissen (Standardeinstellung: 0 = unbegrenzt) |
| –symlink | Symbolischen Verknüpfungen folgen (Standardeinstellung) |
| –no-symlink | Symbolische Verknüpfungen übergehen |
| –ext-remove=EXTENSIONS | Durch einen Doppelpunkt getrennte Erweiterungen (EXTENSIONS) von der Prüfung ausschließen |
| –ext-exclude=EXTENSIONS | Durch einen Doppelpunkt getrennte Erweiterungen (EXTENSIONS) von der Prüfung ausschließen |
| Methoden: | |
| –adware | Auf Adware/Spyware/Riskware prüfen |
| –no-adware | Nicht auf Adware/Spyware/Riskware prüfen |
| –unsafe | Auf potenziell unsichere Anwendungen prüfen |
| –no-unsafe | Nicht auf potenziell unsichere Anwendungen prüfen |
| –unwanted | Auf potenziell unerwünschte Anwendungen prüfen |
| –no-unwanted | Nicht auf potenziell unerwünschte Anwendungen prüfen |
| –pattern | Signaturen verwenden |
| –no-pattern | Signaturen nicht verwenden |
| –heur | Heuristik aktivieren |
| –no-heur | Heuristik deaktivieren |
| –adv-heur | Advanced Heuristik aktivieren |
| –no-adv-heur | Advanced Heuristik deaktivieren |
| Säubern: | |
| –action=ACTION | Aktion ACTION für infizierte Objekte ausführen. Mögliche Aktionen: none, clean, prompt (keine, Säubern, Aufforderung anzeigen) |
| –quarantine | Infizierte Dateien in Quarantäneordner kopieren (ergänzt ACTION) |
| –no-quarantine | Infizierte Dateien nicht in Quarantäneordner kopieren |
| Logs: | |
| –log-file=FILE | Ausgabe in Datei FILE aufzeichnen |
| –log-rewrite | Ausgabedatei überschreiben (Standardeinstellung: append (anhängen)) |
| –log-all | Nicht infizierte Dateien ebenfalls ins Log aufnehmen |
| –no-log-all | Nicht infizierte Dateien nicht ins Log aufnehmen (Standardeinstellung) |
Mögliche Exit-Codes der Prüfung:
Hinweis
Exit-Codes größer 100 bedeuten, dass die Datei nicht geprüft wurde und daher infiziert sein kann.
0 – Keine Bedrohung gefunden
1 – Bedrohung gefunden und entfern
t
10 – Einige Dateien konnten nicht geprüft werden
50 – Es sind noch infizierte Dateien vorhanden
100 – Anderer Fehler