[KB3417] ESET Command Line Scanner-Parameter (ecls.exe) (5.x und höher)

Lösung

Der ESET Security On-Demand-Scanner kann sowohl über die grafische Benutzeroberfläche als auch über die Befehlszeile gestartet werden. Die Befehlszeilenprüfung ist nützlich, wenn Ihr Computer derzeit nur im abgesicherten Modus betriebsbereit ist oder wenn Sie ein Netzwerkadministrator sind und den Scanvorgang von einer externen Anwendung aus starten möchten.

Ort des ECLS-Scanners

Der Scanner (Dateiname: ecls.exe) befindet sich im Ordner C:ProgramFilesESETESET Smart Security, C:ProgramFilesESETESET NOD32 Antivirus oder C:Program FilesESETESET Endpoint.

Um den Scanner zu verwenden, öffnen Sie eine Eingabeaufforderung, verweisen Sie auf den vollständigen Verzeichnispfad zum Scanner, gefolgt von der Liste der zu scannenden Objekte. Zusätzliche Parameter (siehe Scanneroptionen) können an die Befehlszeile angehängt werden, um Ihren Scan weiter zu modifizieren.

Befehlszeilenbeispiele

I. Im folgenden Beispiel wird Ihr ESET Smart Security-Produkt angewiesen, einen Scan mit automatischen Scaneinstellungen auszuführen, die Statusleiste des Scans während der Ausführung anzuzeigen und eine Scanprotokolldatei zu erstellen:

"c:Program FilesESETESET Smart Securityecls.exe" /base-dir="c:Program FilesESETESET Smart Security" /auto /log-file=c:ecls.txt /aind

HINWEIS:

Wenn Sie einen On-Demand-Computer-Scan durchführen, werden möglicherweise mehrere blaue "Fehler" -Benachrichtigungen im Scan-Protokoll angezeigt. Weitere Informationen finden Sie im folgenden ESET-Knowledgebase-Artikel: Blaue Error-Opening -Benachrichtigungen im On-Demand-Scanner-Protokoll.

II. Im folgenden Beispiel erstellen Sie eine Batch-Datei, die ESET Endpoint (Version 5) zum Herunterfahren anweist, wenn ein Scan abgeschlossen ist:

@echo off
wait “c:program fileseseteset Endpoint antivirusecls.exe” /base-dir=”c:program fileseseteset Endpoint antivirus” /auto /aind /quarantine /memory /log-file=c:ESET_scanlog.txt 
shutdown –t 00 –f
 

Befehlszeilenparameter

Grundlegende Optionen Beschreibung
/base-dir=FOLDER load modules from FOLDER
/quar-dir=FOLDER quarantine FOLDER
/exclude=MASK exclude files matching MASK from scanning
/subdir scan subdirectories (default)
/no-subdir do not scan subfolders
/max-subdir-level=LEVEL maximum sub-level of folders within folders to scan
/symlink follow symbolic links (default)
/no-symlink skip symbolic links
/ads scan Alternate Data Streams (ADS) (default)
/no-ads do not scan ADS
/log-file=FILE log output to FILE
/log-rewrite overwrite output file (default - append)
/log-console log output to console (default)
/no-log-console do not log output to console
/log-all also log clean files
/no-log-all do not log clean files (default)
/aind show activity indicator
/auto scan and automatically clean all local disks
Scanner-Options Beschreibung
/files scan files (default)
/no-files do not scan files
/memory scan memory
/boots scan boot sectors
/no-boots do not scan boot sectors
/arch scan archives (default)
/no-arch do not scan archives
/max-obj-size=SIZE only scan files smaller than SIZE megabytes (default 0 = unlimited)
/max-archive-level=LEVEL maximum number of archives within archives (nested archives) to scan
/scan-timeout=LIMIT scan archives for LIMIT seconds at maximum
/max-arch-size=SIZE only scan the files in an archive if they are smaller than SIZE (default 0= unlimited)
/max-sfx-size=SIZE only scan the files in a self-extracting archive if they are smaller than SIZE megabytes (default 0 = unlimited)
/mail scan email files
/no-mail do not scan email files
/mailbox scan mailboxes (default)
/no-mailbox do not scan mailboxes
/sfx scan self-extracting archive files
/no-sfx do not scan self-extracting archive files
/rtp scan runtime packers
/no-rtp do not scan runtime packers
/adware scan for Adware/Spyware/Riskware
/no-adware do not scan for Adware/Spyware/Riskware
/unsafe scan for potentially unsafe applications
/no-unsafe do not scan for potentially unsafe applications
/unwanted scan for potentially unwanted applications
/no-unwanted do not scan for potentially unwanted applications
/pattern use signatures (default)
/no-pattern do not use signatures
/heur enable heuristics
/no-heur disable heuristics
/adv-heur enable Advanced heuristics (default)
/no-adv-heur disable Advanced heuristics
/ext=EXTENSIONS scan only EXTENSIONS delimited by a colon
/ext-exclude=EXTENSIONS exclude EXENSIONS delimited by a colon from scanning
/clean-mode=MODE

use cleaning MODE for infected objects. The following options are available:

None— No automatic cleaning will occur.

Standard (default)— ECLS.exe will attempt to automatically clean or delete infected files.

Strict— ECLS.exe will attempt to automatically clean or delete infected files without user intervention (you will not be prompted before files are deleted).

Rigorous— ECLS.exe will delete files without attempting to clean regardless of what the file is.

Delete— ECLS.exe will delete files without attempting to clean, but will refrain from deleting sensitive files such as Windows system files.

/quarantine copy infected files to Quarantine (supplements the action carried out during cleaning)
/no-quarantine do not copy infected files to Quarantine
Allgemeine Optionen Beschreibung
/help show help and quit
/version show version information and quit
/preserve-time preserve last access timestamp
Exit-Codes* Beschreibung
0 no threat found
1 threat found and cleaned
10 some files could not be scanned (may be threats)
50 threat found
100 error

*Wenn Sie eine Fehlermeldung mit einem Exit-Code größer als 100 erhalten, wurde die Datei nicht gescannt und könnte daher infiziert sein.