[KB3417] Parametri del sistema di scansione a riga di comando ESET (ecls.exe)

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

Soluzione

La scansione di ESET Security On-demand può essere avviata sia dal prodotto che dalla riga di comando. La scansione da riga di comando è utile se il computer è attualmente operativo solo in modalità provvisoria o se si è un amministratore di rete e si desidera avviare la scansione da un'applicazione esterna.

Posizione dello scanner ECLS

La scansione (nome del file: ecls.exe) si trova in C:\Programmi\ESET Sicurezza.

Per utilizzare lo scanner, aprire un prompt dei comandi e fare riferimento al percorso completo della directory dello scanner, seguito dall'elenco degli oggetti da analizzare. È possibile aggiungere alla riga di comando parametri aggiuntivi (vedere Opzioni scanner) per modificare ulteriormente la scansione.

Ulteriori informazioni su ESET Command Line Scanner.


Esempi di riga di comando

Esempio 1

L'esempio 1 ordina al prodotto ESET di eseguire una scansione con impostazioni automatiche e mostra la barra di stato della scansione durante l'esecuzione e la creazione di un file di registro della scansione:

"C:\Program Files\ESET\ESET Security\ecls.exe" /base-dir="C:\Program Files\ESET\ESET Security\Modules" /auto /log-file=c:\ecls.txt /aind
Notifiche di errore

Quando si esegue una scansione del computer su richiesta, è possibile che nel registro di scansione compaiano multiple error notifications.

Esempio 2

L'esempio 2 crea un file batch che comanda al prodotto ESET Endpoint (versione 5) di spegnersi al termine di una scansione:

@echo off "C:\Program Files\ESET\ESET Security\ecls.exe" /base-dir="C:\Program Files\ESET\ESET Security\Modules" /auto /aind /quarantine /memory /log-file=c:\ESET_scanlog.txt shutdown /f /s /t 00


Parametri della riga di comando

Opzioni di base Descrizione
/base-dir=FOLDER carica i moduli da FOLDER
/quar-dir=FOLDER mettere in quarantena FOLDER
/exclude=MASK esclude dalla scansione i file che corrispondono a MASK
/subdir scansiona le sottocartelle (impostazione predefinita)
/no-subdir non esegue la scansione delle sottocartelle
/max-subdir-level=LEVEL massimo sottolivello di cartelle all'interno delle cartelle da scansionare
/symlink segue i collegamenti simbolici (impostazione predefinita)
/no-symlink salta i collegamenti simbolici
/ads scansiona i flussi di dati alternativi (ADS) (predefinito)
/no-ads non esegue la scansione degli ADS
/log-file=FILE registra l'output su FILE
/log-rewrite sovrascrive il file di output (predefinito - append)
/log-console registra l'output su console (predefinito)
/no-log-console non registra l'output su console
/log-all registra anche i file puliti
/no-log-all non registra i file puliti (impostazione predefinita)
/aind mostra l'indicatore di attività
/auto scansiona e pulisce automaticamente tutti i dischi locali
Opzioni di scansione Descrizione
/file scansiona i file (impostazione predefinita)
/no-files non scansiona i file
/memoria scansiona la memoria
/boots scansiona i settori di avvio
/no-boots non scansiona i settori di avvio (impostazione predefinita)
/arch scansiona gli archivi (predefinito)
/no-arch non esegue la scansione degli archivi
/max-obj-size=SIZE scansiona solo i file più piccoli di SIZE megabyte (default 0 = illimitato)
/max-archive-level=LEVEL numero massimo di archivi negli archivi (archivi annidati) da scansionare
/scan-timeout=LIMIT scansiona gli archivi per LIMIT secondi al massimo
/max-arch-size=SIZE scansiona i file di un archivio solo se sono più piccoli di SIZE megabyte (default 0= illimitato)
/max-sfx-size=SIZE esegue la scansione dei file in un archivio autoestraente solo se sono più piccoli di SIZE megabyte (default 0 = illimitato)
/mail scansiona i file di posta elettronica (default0
/no-mail non scansiona i file di posta elettronica
/mailbox scansiona le caselle di posta elettronica (predefinito)
/no-mailbox non scansiona le caselle di posta elettronica
/sfx scansiona i file di archivio autoestraenti (impostazione predefinita)
/no-sfx non esegue la scansione di file di archivio autoestraenti
/rtp scansiona i pacchetti runtime (predefinito)
/no-rtp non esegue la scansione dei pacchetti runtime
/adware esegue la scansione per Adware/Spyware/Riskware
/no-adware non esegue la scansione per Adware/Spyware/Riskware
/unsafe scansiona le applicazioni potenzialmente non sicure
/no-unsafe non esegue la scansione di applicazioni potenzialmente non sicure (impostazione predefinita)
/unwanted scansiona le applicazioni potenzialmente indesiderate
/no-unwanted non esegue la scansione di applicazioni potenzialmente indesiderate (impostazione predefinita)
/sospettoso scansiona le applicazioni sospette (impostazione predefinita)
/no-suspicious non esegue la scansione di applicazioni sospette
/pattern utilizza le firme (impostazione predefinita)
/no-pattern non utilizza le firme
/heur abilita l'euristica (predefinito)
/no-heur disabilita l'euristica
/adv-heur abilita l'euristica avanzata (predefinito)
/no-adv-heur disabilita l'euristica avanzata
/ext=EXTENSIONI esegue la scansione solo delle ESTENSIONI delimitate da due punti
/ext-exclude=EXTENSIONI esclude dalla scansione le ESTENSIONI delimitate dai due punti
/clean-mode=MODE

utilizza il MODO di pulizia per gli oggetti infetti. Sono disponibili le seguenti opzioni:

Nessuna - Non viene eseguita alcuna pulizia automatica.

Standard (predefinito)- ECLS.exe tenterà di pulire o eliminare automaticamente i file infetti.

Rigoroso - ECLS.exe tenterà di pulire o eliminare automaticamente i file infetti senza l'intervento dell'utente (non verrà richiesto prima dell'eliminazione dei file).

Rigoroso: ECLS.exe eliminerà i file senza tentare di pulirli, indipendentemente dal tipo di file.

Elimina - ECLS.exe eliminerà i file senza tentare di pulire, ma si asterrà dall'eliminare file sensibili come i file di sistema di Windows.

/quarantena copia i file infetti in quarantena (integra l'azione eseguita durante la pulizia)
/no-quarantena non copia i file infetti nella quarantena
Opzioni generali Descrizione
/help mostra la guida e abbandona
/versione mostra le informazioni sulla versione e abbandona
/conservare il tempo conserva il timestamp dell'ultimo accesso
Codici di uscita* Descrizione
0 nessuna minaccia trovata
1 minaccia trovata e pulita
10 alcuni file non hanno potuto essere scansionati (potrebbero essere minacce)
50 minaccia trovata
100 errore

*Se si riceve un messaggio di errore con un codice di uscita superiore a 100, il file non è stato scansionato e quindi potrebbe essere infetto.