El módulo antivirus de ESET NOD32 se puede iniciar manualmente a través de la línea de comandos, con el comando “ecls”, o con un archivo por lotes (“bat”).
Los siguientes parámetros y modificadores se pueden utilizar al ejecutar el análisis a petición desde la línea de comandos:
| Opciones generales: | |
| –help | mostrar ayuda y salir |
| –version | mostrar información de la versión y salir |
| –base-dir=CARPETA | cargar módulos desde CARPETA |
| –quar-dir=CARPETA | CARPETA Cuarentena |
| –aind | mostrar indicador de actividad |
| –auto | analiza todos los discos duros en el modo de desinfección |
| Objetos: | |
| –files | analizar archivos (predeterminada) |
| –no-files | no analizar archivos |
| –boots | analizar sectores de arranque (predeterminada) |
| –no-boots | no analizar sectores de arranque |
| –arch | analizar archivos (predeterminada) |
| –no-arch | no analizar archivos |
| –max-archive-level=NIVEL | NIVEL de anidamiento de archivos máximo |
| –scan-timeout=LÍMITE | analizar archivos con el LÍMITE máximo de segundos Si el tiempo del análisis alcanza este límite, el análisis del archivo se detiene y el análisis continuará con el siguiente archivo |
| –max-arch-size=TAMAÑO | analizar sólo los bytes de primer TAMAÑO en los archivos (predeterminado 0 = ilimitado) |
| analizar archivos de correo electrónico | |
| –no-mail | no analizar archivos de correo electrónico |
| –sfx | analizar archivos de auto extracción (sfx) |
| –no-sfx | no analizar archivos de autoextracción |
| –rtp | analizar aplicaciones en tiempo real (rtp) |
| –no-rtp | no analizar aplicaciones en tiempo real |
| –exclude=CARPETA | excluir CARPETA del análisis (ejemplo de exclusión de varias carpetas: –excluir <primero>,<segundo>,…) |
| –subdir | analizar subcarpetas (predeterminada) |
| –no-subdir | no analizar subcarpetas |
| –max-subdir-level=NIVEL | NIVEL de anidamiento de subcarpetas máximo (predeterminado 0 =ilimitado) |
| –symlink | seguir vínculos simbólicos (predeterminada) |
| –no-symlink | omitir vínculos simbólicos |
| –ext-remove=EXTENSIONES | excluir EXTENSIONES separadas por dos puntos del análisis |
| –excluDE-ext=EXTENSIONES | excluir EXTENSIONES separadas por dos puntos del análisis |
| Métodos: | |
| –adware | analizar en busca de Adware/Spyware/Riskware |
| –no-adware | no analizar en busca de Adware/Spyware/Riskware |
| –unsafe | analizar en busca de aplicaciones potencialmente peligrosas |
| –no-unsafe | no analizar en busca de aplicaciones potencialmente peligrosas |
| –unwanted | analizar en busca de aplicaciones potencialmente indeseables |
| –no-unwanted | no analizar en busca de aplicaciones potencialmente indeseables |
| –pattern | usar firmas |
| –no-pattern | no usar firmas |
| –heur | activar Heurística |
| –no-heur | desactivar Heurística |
| –adv-heur | activar Heurística avanzada |
| –no-adv-heur | desactivar Heurística avanzada |
| Desinfección: | |
| –action=ACCIÓN | realizar ACCIÓN en objetos infectados. Acciones disponibles: none, clean, prompt |
| –quarantine | copiar archivos infectados en Cuarentena (ACCIÓN de suplemento) |
| –no-quarantine | no copiar archivos infectados en Cuarentena |
| Registros: | |
| –log-file=ARCHIVO | registrar resultados en el ARCHIVO |
| –log-rewrite | borrar archivo de resultados (predeterminada: agregar) |
| –log-all | registrar también archivos desinfectados |
| –no-log-all | no registrar archivos desinfectados (predeterminada) |
Los posibles códigos de salida del análisis son:
Nota
Los códigos de salida superiores a 100 significan que no se ha analizado el archivo y que, por tanto, puede estar infectado.
0: no se ha encontrado ninguna amenaza
1: amenaza encontrada y eliminada
10: no se han podido analizar algunos archivos
50: algunos archivos no se desinfectaron
100: otro error