可通过命令行启动 ESET NOD32 Antivirus 的防病毒模块 – 手动(用“ecls”命令)或用批处理(“bat”)文件启动。
从命令行运行手动扫描程序时,可使用以下参数和开关:
| 常规选项: | |
| –help | 显示帮助并退出 |
| –version | 显示版本信息并退出 |
| –base-dir=FOLDER | 从“文件夹”中加载模块 |
| –quar-dir=FOLDER | “隔离”文件夹 |
| –aind | 显示活动指示器 |
| –auto | 在清除模式下扫描所有硬盘驱动器 |
| 目标: | |
| –files | 扫描文件(默认) |
| –no-files | 不扫描文件 |
| –boots | 扫描引导区(默认) |
| –no-boots | 不扫描引导区 |
| –arch | 扫描压缩文件(默认) |
| –no-arch | 不扫描压缩文件 |
| –max-archive-level=LEVEL | 压缩文件最多嵌套“层” |
| –scan-timeout=LIMIT | 扫描压缩文件的时间最多为“限制”秒。如果 扫描时间达到此限制值,将停止对压缩文件的扫描 并继续扫描 下一个文件 |
| –max-arch-size=SIZE | 仅扫描压缩文件的前几个字节,具体字节数由“SIZE”指代(默认值 0 = 无限制) |
| 扫描电子邮件文件 | |
| –no-mail | 不扫描电子邮件文件 |
| –sfx | 扫描自解压文件 |
| –no-sfx | 不扫描自解压文件 |
| –rtp | 扫描加壳程序 |
| –no-rtp | 不扫描加壳程序 |
| –exclude=FOLDER | 将 FOLDER 从扫描中排除(排除多个文件夹示例:–exclude <第一个>,<第二个>,…) |
| –subdir | 扫描子文件夹(默认) |
| –no-subdir | 不扫描子文件夹 |
| –max-subdir-level=LEVEL | 最大子文件夹嵌套层数,以“LEVEL”指代(默认值 0 = 无限制) |
| –symlink | 跟随符号链接(默认) |
| –no-symlink | 跳过符号链接 |
| –ext-exclude=EXTENSIONS | 不扫描具有指定扩展名的文件(用冒号分隔) |
| 方式: | |
| –adware | 扫描广告软件/间谍软件/风险软件 |
| –no-adware | 不扫描广告软件/间谍软件/风险软件 |
| –unsafe | 扫描潜在的不安全应用程序 |
| –no-unsafe | 不扫描潜在的不安全应用程序 |
| –unwanted | 扫描潜在的不受欢迎应用程序 |
| –no-unwanted | 不扫描潜在的不受欢迎应用程序 |
| –pattern | 使用签名 |
| –no-pattern | 不使用签名 |
| –heur | 启用启发式扫描 |
| –no-heur | 禁用启发式扫描 |
| –adv-heur | 启用高级启发式扫描 |
| –no-adv-heur | 禁用高级启发式扫描 |
| 清除: | |
| –action=ACTION | 对被感染的对象执行“操作”。可用操作:none(无)、clean(清除)、prompt(提示) |
| –quarantine | 将被感染的文件复制到隔离区(“操作”的补充措施) |
| –no-quarantine | 不将被感染的文件复制到隔离区 |
| 日志: | |
| –log-file=FILE | 将结果记录到“文件” |
| –log-rewrite | 覆盖结果文件(默认 – 添加) |
| –log-all | 同时记录清除文件 |
| –no-log-all | 不记录清除文件(默认) |
可能出现的扫描退出代码:
注意
退出代码大于 100 表示未扫描文件,该文件可能被感染。
0 – 未发现威胁
1 – 发现威胁且已清除
10 – 某些文件可能未扫描(可能有威胁)
50 – 发现威胁
100 – 错误