ESET 보안 주문형 스캐너는 제품 및 명령줄 모두에서 시작할 수 있습니다. 명령줄 검사는 컴퓨터가 현재 안전 모드에서만 작동하거나 네트워크 관리자로서 외부 애플리케이션에서 검사를 시작하려는 경우에 유용합니다.
ECLS 스캐너의 위치
스캐너(파일명: ecls.exe)는 C:\Program Files\ESET\ESET Security에 있습니다.
스캐너를 사용하려면 명령 프롬프트를 열고 스캐너의 전체 디렉토리 경로를 참조한 다음 스캔할 개체 목록을 참조하세요. 추가 매개변수( 스캐너 옵션 참조)를 명령줄에 추가하여 검사를 추가로 수정할 수 있습니다.
ESET 명령줄 스캐너에 대해 자세히 알아보세요.
명령줄 예제
예제 1
예제 1은 자동 검사 설정으로 검사를 실행하도록 ESET 제품에 명령하고, 검사를 실행하고 검사 로그 파일을 생성하는 동안 검사 상태 표시줄을 보여줍니다:
"C:\Program Files\ESET\ESET Security\ecls.exe" /base-dir="C:\Program Files\ESET\ESET Security\Modules" /auto /log-file=c:\ecls.txt /aind
오류 알림
주문형 컴퓨터 검사를 수행할 때 검사 로그에여러 오류 알림이 표시될 수 있습니다.
예 2
예제 2는 검사가 완료되면 ESET Endpoint(버전 5) 제품을 종료하도록 명령하는 배치 파일을 만듭니다:
@echo off "C:\Program Files\ESET\ESET Security\ecls.exe" /base-dir="C:\Program Files\ESET\ESET Security\Modules" /auto /aind /quarantine /memory /log-file=c:\ESET_scanlog.txt shutdown /f /s /t 00
명령줄 매개변수
| 기본 옵션 |
설명 |
| /base-dir=FOLDER |
폴더에서 모듈 로드 |
| /quar-dir=FOLDER |
폴더 격리 |
| /exclude=MASK |
검사에서 MASK와 일치하는 파일 제외 |
| /subdir |
하위 폴더 검사(기본값) |
| /no-subdir |
하위 폴더를 검사하지 않음 |
| /최대-서브디어-레벨=레벨 |
스캔할 폴더 내 폴더의 최대 하위 수준 |
| /symlink |
심볼릭 링크 따라가기(기본값) |
| /no-symlink |
심볼릭 링크 건너뛰기 |
| /ads |
대체 데이터 스트림(ADS) 스캔(기본값) |
| /no-ads |
aDS를 검사하지 않음 |
| /log-file=FILE |
로그 출력을 파일로 출력 |
| /log-rewrite |
출력 파일 덮어쓰기(기본값 - 추가) |
| /log-console |
콘솔에 로그 출력 (기본값) |
| /no-log-console |
출력을 콘솔에 기록하지 않음 |
| /log-all |
깨끗한 파일도 기록 |
| /no-log-all |
클린 파일을 기록하지 않음 (기본값) |
| /aind |
활동 표시기 표시 |
| /auto |
모든 로컬 디스크 스캔 및 자동 정리 |
| 스캐너 옵션 |
설명 |
| /파일 |
파일 스캔(기본값) |
| /파일 없음 |
파일을 스캔하지 않음 |
| /메모리 |
메모리 스캔 |
| /boots |
부트 섹터 스캔 |
| /no-boots |
부트 섹터 검사 안 함(기본값) |
| /아카이브 |
아카이브 스캔(기본값) |
| /no-arch |
아카이브 스캔하지 않음 |
| /최대-객체-크기=크기 |
sIZE 메가바이트보다 작은 파일만 스캔합니다(기본값 0 = 무제한) |
| /max-아카이브-레벨=레벨 |
스캔할 아카이브(중첩된 아카이브) 내 최대 아카이브 수 |
| /scan-timeout=LIMIT |
아카이브를 최대 LIMIT 초 동안 스캔합니다 |
| /최대 아카이브 크기=크기 |
아카이브의 파일이 SIZE 메가바이트보다 작은 경우에만 스캔합니다(기본값 0=무제한) |
| /max-sfx-size=SIZE |
자동 압축 풀기 아카이브의 파일이 SIZE 메가바이트보다 작은 경우에만 스캔합니다(기본값 0 = 무제한) |
| /mail |
이메일 파일 스캔 (기본값 0 |
| /no-mail |
이메일 파일을 스캔하지 않음 |
| /메일박스 |
사서함 스캔(기본값) |
| /메일함 없음 |
사서함을 검사하지 않음 |
| /sfx |
자동 압축 풀기 아카이브 파일 스캔(기본값) |
| /no-sfx |
자동 압축 풀기 아카이브 파일을 검사하지 않음 |
| /rtp |
런타임 패커 스캔(기본값) |
| /no-rtp |
런타임 패커 검사하지 않음 |
| /adware |
애드웨어/스파이웨어/리스크웨어 검사 |
| /no-adware |
애드웨어/스파이웨어/리스크웨어 검사하지 않음 |
| /안전하지 않음 |
잠재적으로 안전하지 않은 애플리케이션 검사 |
| /노-안전하지 않음 |
잠재적으로 안전하지 않은 애플리케이션을 검사하지 않음(기본값) |
| /원치 않는 |
잠재적으로 원치 않는 애플리케이션 검사 |
| /no-unwanted |
잠재적으로 원치 않는 애플리케이션을 검사하지 않음(기본값) |
| /의심스러운 |
의심스러운 애플리케이션 검사(기본값) |
| /의심스러운 항목 없음 |
의심스러운 애플리케이션을 검사하지 않음 |
| /패턴 |
시그니처 사용(기본값) |
| /노-패턴 |
시그니처 사용 안 함 |
| /heur |
휴리스틱 사용(기본값) |
| /no-heur |
휴리스틱 비활성화 |
| /adv-heur |
고급 휴리스틱 사용(기본값) |
| /no-adv-heur |
고급 휴리스틱 사용 안 함 |
| /ext=EXTENSIONS |
콜론으로 구분된 확장자만 검사합니다 |
| /ext-exclude=EXTENSIONS |
콜론으로 구분된 확장을 스캔에서 제외합니다 |
| /clean-mode=모드 |
감염된 개체에 대해 청소 모드를 사용합니다. 다음 옵션을 사용할 수 있습니다:
없음- 자동 청소가 수행되지 않습니다.
표준(기본값)- ECLS.exe가 감염된 파일을 자동으로 정리 또는 삭제하려고 시도합니다.
엄격 - ECLS.exe가 사용자 개입 없이 감염된 파일을 자동으로 정리 또는 삭제하려고 시도합니다(파일이 삭제되기 전에 메시지가 표시되지 않음).
엄격- ECLS.exe는 파일에 관계없이 정리를 시도하지 않고 파일을 삭제합니다.
삭제 - ECLS.exe는 정리를 시도하지 않고 파일을 삭제하지만 Windows 시스템 파일과 같은 중요한 파일은 삭제하지 않습니다.
|
| /quarantine |
감염된 파일을 검역소로 복사합니다(정리 중에 수행되는 작업을 보완) |
| /노-격리 |
감염된 파일을 검역소로 복사하지 않습니다 |
| 일반 옵션 |
설명 |
| /help |
도움말 표시 및 종료 |
| /version |
버전 정보를 표시하고 종료 |
| /preserve-time |
마지막 액세스 타임스탬프 보존 |
| 종료 코드* |
설명 |
| 0 |
위협이 발견되지 않음 |
| 1 |
위협이 발견되어 제거됨 |
| 10 |
일부 파일을 검사할 수 없음(위협일 수 있음) |
| 50 |
위협 발견 |
| 100 |
오류 |
*종료 코드가 100보다 큰 오류 메시지가 표시되면 파일이 검사되지 않았으므로 감염되었을 수 있습니다.
