[KB2285] Lignes de commandes pour paramétrer le scanner ESET (ecls.exe) (4.0)

Solution

L'analyse de l'ordinateur à la demande d'ESET  peut être lancée à partir l'interface utilisateur graphique ou par lignes de commandes. L'analyse par lignes de commandes est utile si votre ordinateur opère en Mode sans Echec ou si vous n'êtes pas administrateur réseau et que vous souhaitez lancer une analyse à partir d'une application externe.

Le scanner (nom du fichier: ecls.exe) est localisé dans C:\ProgramFiles\ESET\ESET Smart Security ou C:\ProgramFiles\ESET\ESET NOD32 Antivirus. Pour l'utiliser, ouvrez l'invité de commande, taper le chemin d'accès entier au fichier en question, suivi, d'une liste d'objet(s) à analyser. Des paramètres additionnels (voir Options d'analyse) peuvent être annexés à la ligne de commande pour modifier l'analyse.

L'exemple ci-dessous lance une analyse, avec des paramètres automatiques, montrant la barre de statut à l'exécution et créant un fichier journal:

"c:\Program Files\ESET\ESET Smart Security\ecls.exe" /base-dir="c:\Program Files\ESET\ESET Smart Security" /auto /log-file=c:ecls.txt /aind

NOTE:

Lors de l'analyse à la demande, vous pouvez rencontrer plusieurs notifications bleues “error” dans le Scan log. Visitez l'article suivant pour plus d'informations: Notifications derreurs

Options basics Description
/base-dir=directory chemin d'accès pour charger les modules de
/quar-dir=directory chemin à utiliser pour la mise en quarantaine des fichiers
/exclude=MASK exclure des fichiers correspondant à MASK de l'analyse
/subdir analyser les sous-dossiers (défaut)
/no-subdir ne pas analyser les sous-dossiers
/max-subdir-level=number nombre maximum de sous-répertoires à analyser de manière récursive (par défaut, 0, ce qui est illimité)
/symlink suivre les liens symboliques (par défaut)
/no-symlink éviter les liens symboliques
/ads analyser les fichiers: Alternate Data Streams (ADS) (défaut)
/no-ads ne pas analyser les fichiers ADS
/log-file=file enregistrer en journal un fichier
/log-rewrite écrire par dessus un fichier journal (défaut)
/log-console se connecter à la console (défaut)
/no-log-console ne pas se connecter à la console
/log-all enregistrer dans le journal les fichiers propres
/no-log-all ne pas enregistrer dans le journal les fichiers propres  (défaut)
/aind montrer l'indicateur d'activité
/auto analyser et automatiquement nettoyer tous les disques
Options d'analyse Description
/files analyser les fichiers (défaut)
/no-files ne pas analyser les fichiers
/memory analyser la mémoire
/boots analyser les secteurs de démarrage (défaut)
/no-boots ne pas analyser les secteurs de démarrage
/arch analyser les archives (défaut)
/no-arch ne pas analyser les archives
/max-obj-size=number seulement analyser les fichiers de TAILLE megabytes (défaut 0 = illimité)
/max-archive-level=number nombre maximum d'archives à numériser de manière récursive (défaut 0 = illimité)
/scan-timeout=number montant maximum de temps en secondes pour analyser un fichier d'archive
/max-arch-size=number nombre maximal d'octets à analyser le contenu d'un fichier archive (défaut 0 = illimité)
/max-sfx-size=number analyser uniquement les fichiers dans une archive auto-extractible si elles sont plus petites que TAILLE mégaoctets (défaut 0 = illimité)
/mail analyser les fichiers d'emails
/no-mail ne pas analyser les fichiers d'emails
/mailbox analyser les boites email (défaut)
/no-mailbox ne pas analyser les boites email
/sfx analyser les archive auto-extractible
/no-sfx ne pas analyser les archive auto-extractible
/rtp analyser les fichiers runtime packed
/no-rtp ne pas analyser les fichiers runtime packed
/adware analyser les Adware/Spyware/Riskware
/no-adware ne pas analyser les Adware/Spyware/Riskware
/unsafe rechercher les applications potentiellement dangereuses
/no-unsafe ne pas rechercher les applications potentiellement dangereuses
/unwanted rechercher les applications potentiellement indésirables
/no-unwanted ne pas rechercher les applications potentiellement indésirables
/pattern utiliser les signatures
/no-pattern ne pas utiliser les signatures
/heur activer l'heuristique
/no-heur désactiver l'heuristique
/adv-heur activer l'heuristique avancée
/no-adv-heur désactiver l'heuristique avancée
/ext=extension analyser uniquement les fichiers se terminant par l'extension (utiliser un (':') caractère deux-points pour séparer les extensions)
/ext-exclude=extension ne pas analyser uniquement les fichiers se terminant par l'extension (utiliser un (':') caractère deux-points pour séparer les extensions)
/clean-mode=MODE utiliser le mode de nettoyage pour les objets infectés. Les options disponibles: sans, standard (par défaut), strict, rigoureux, supprimer
/quarantine copier les fichiers infectés en quarantaine (action suppléments)
/no-quarantine ne pas copier les fichiers infectés en quarantaine
Options générales Description
/help voir l'aide et quitter
/version Afficher les informations de version et quitter
/preserve-time préserver l'horodatage du dernier accès
Exit codes* (code de sortie) Description
0 pas de menaces trouvées
1 menaces trouvées et nettoyées
10 certains fichiers ne pouvaient pas être numérisés (peut être des menaces)
50 menaces trouvées
100 erreur

*Si vous recevez un message d'erreur avec un code de sortie supérieur à 100, le fichier n'a pas été analysé et pourrait donc être infectés.

 

Sujet en relation:

Notifications derreurs