[KB3417] Parámetros de exploración mediante línea de comandos de ESET (ecls.exe) (6.x y posteriores)

Solución

La Exploración bajo demanda de ESET puede ser iniciada tanto desde la interfaz gráfica como desde la línea de comandos, la cual resulta útil si su equipo actualmente solo se encuentra operando en Modo seguro o si  usted es un administrador de redes y desea iniciar la exploración desde una aplicación externa.

La exploración (nombre de archivo: ecls.exe) se encuentra localizada en el directorio C:ProgramFilesESETESET Smart Security o C:ProgramFilesESETESET NOD32 Antivirus. Para utilizarla, abra el Símbolo del sistema, ingrese el directorio completo a la exploración seguido de la lista de objetos a analizar. Pueden añadirse parámetros adicionales (ver Opciones de exploración) a la línea de comandos para modificar el análisis.

En el siguiente ejemplo se solicita a ESET Smart Security a que explore con ajustes automáticos, muestre la barra de estado de la exploración en curso y cree un archivo de registro de la misma:

"c:Program FilesESETESET Smart Securityecls.exe" /base-dir="c:Program FilesESETESET Smart Security" /auto /log-file=c:ecls.txt /aind

NOTA:

Cuando realice una Exploración bajo demanda, podría visualizar múltiples notificaciones de errores en color azul en el Registro de la exploración. Visite el siguiente artículo de nuestra Base de conocimiento para obtener mayor información al respecto:  Notificaciones de "error al abrir" en el registro de Exploración del equipo

Opciones básicas Descripción
/base-dir=FOLDER carga módulos desde una CARPETA
/quar-dir=FOLDER CARPETA de cuarentena
/exclude=MASK excluir de la exploración archivos coincidentes en su MÁSCARA
/subdir explorar subdirectorios (predeterminado)
/no-subdir no explorar subcarpetas
/max-subdir-level=LEVEL máximo subnivel a explorar de carpetas dentro de otras carpetas
/symlink seguir enlaces simbólicos (predeterminado)
/no-symlink saltear enlaces simbólicos
/ads explorar Alternate Data Streams (ADS) (predeterminado)
/no-ads no explorar ADS
/log-file=FILE registrar salida hacia el ARCHIVO
/log-rewrite sobrescribir archivo de salida (predeterminada - anexado)
/log-console registrar salida hacia la consola (predeterminado)
/no-log-console no registrar salida hacia la consola
/log-all registrar también los archivos limpios
/no-log-all no registrar los archivos limpios (predeterminado)
/aind mostrar indicador de actividad
/auto explorar y limpiar automáticamente todos los discos locales
Opciones de exploración Descripción
/files explorar archivos (predeterminado)
/no-files no explorar archivos
/memory explorar memoria
/boots explorar los sectores de inicio
/no-boots no explorar los sectores de inicio
/arch explorar ficheros (predeterminado)
/no-arch no explorar ficheros
/max-obj-size=SIZE solo explorar archivo más pequeños que el TAMAÑO en megabytes (predeterminado 0 = ilimitado)
/max-archive-level=LEVEL número máximo de ficheros dentro de ficheros (archivos anidados) a explorar
/scan-timeout=LIMIT explorar ficheros por un LÍMITE de segundos como máximo
/max-arch-size=SIZE solo explorar los archivos dentro de un fichero si son menores al TAMAÑO (predeterminado 0= ilimitado)
/max-sfx-size=SIZE solo explorar los archivos auto extraíbles dentro de un fichero si son más pequeños que el TAMAÑO en megabytes (predeterminado 0= ilimitado)
/mail explorar los archivos contenidos en correos electrónicos
/no-mail no explorar los archivos contenidos en correos electrónicos
/mailbox explorar buzones de correo electrónico (predeterminado)
/no-mailbox no explorar buzones de correo electrónico
/sfx explorar archivos auto extraíbles dentro de ficheros
/no-sfx no explorar archivos auto extraíbles dentro de ficheros
/rtp explorar empaquetadores en tiempo real
/no-rtp no explorar empaquetadores en tiempo real
/adware explorar en busca de Adware/Spyware/Riskware
/no-adware no explorar en busca de Adware/Spyware/Riskware
/unsafe explorar en busca de aplicaciones potencialmente no seguras
/no-unsafe no explorar en busca de aplicaciones potencialmente no seguras
/unwanted explorar en busca de aplicaciones potencialmente no deseadas
/no-unwanted no explorar en busca de aplicaciones potencialmente no deseadas
/pattern usar firmas (predeterminado)
/no-pattern no usar firmas
/heur habilitar heurística
/no-heur deshabilitar heurística
/adv-heur activar Heurística avanzada (predeterminado)
/no-adv-heur desactivar Heurística avanzada
/ext=EXTENSIONS explorar solo EXTENSIONES delimitadas por dos puntos
/ext-exclude=EXTENSIONS excluir de la exploración EXTENSIONES delimitadas por dos puntos
/clean-mode=MODE

usar MODO de limpieza para objetos infectados.  Se encuentran disponibles las siguientes opciones:

Ninguno (None)— No ocurrirá ninguna limpieza automática.

Estándar (Standard) (predeterminado)— ECLS.exe intentará limpiar o borarr automáticamente los archivos infectados.

Estricto (Strict) — ECLS.exe intentará limpiar o borrar automáticamente archivos infectados sin intervención del usuario (no se le consultará antes de que los archivos sean eliminados).

Riguroso (Rigorous) — ECLS.exe eliminará los archivos sin intentar limpiarlos, sin importar que contenga.

Eliminar (Delete)— ECLS.exe eliminará los archivos  sin intentar limpiarlos, pero se abstendrá de borrar archivos sensibles, como los archivos de sistema de Windows.

/quarantine copiar archivos infectados hacia la Cuarentena (complementa la acción llevada a cabo durante la limpieza)
/no-quarantine no copiar archivos infectados hacia la Cuarentena
Opciones generales Descripción
/help mostrar la Ayuda y salir
/version mostrar información de versión y salir
/preserve-time preservar el último acceso a la marca de tiempo
Códigos de salida* Descripción
0 ninguna amenaza encontrada
1 amenaza encontrada y eliminada
10 algunos archivos no pudieron ser explorados (podría tratarse de amenazas)
50 amenaza encontrada
100 error

*Si visualiza un mensaje de error con un código de salida mayor a 100, el archivo no ha sido explorado y podrían encontrarse infectados.