Home

Page 34
Page 34
background image

34

5.3 

Командная строка

Модуль защиты от вирусов антивируса ESET NOD32 может быть 
запущен из командной строки вручную (с помощью команды ecls) 
или в пакетном режиме (с помощью файла bat).

Для запуска сканированияпо требованию из командной строки 
могут быть использованы перечисленные ниже параметры 
и аргументы.

Общие параметры:

–  help 

показать справку и выйти

–  version 

показать сведения о версии и выйти

–  base-dir = ПАПКА 

загрузить модули из ПАПКИ

–  quar-dir = ПАПКА 

ПАПКА карантина

–  aind 

показывать индикатор активности

--  auto 

 сканировать все жесткие диски 

в режиме очистки

Объекты:

–  files 

сканировать файлы (по умолчанию)

–  no-files 

не сканировать файлы

–  boots 

сканировать загрузочные секторы 

(по умолчанию)

–  no-boots 

не сканировать загрузочные секторы

–  arch 

 сканировать архивы (по умолчанию)

–  no-arch 

не сканировать архивы

–  max-archive-level = УРОВЕНЬ   максимальный УРОВЕНЬ 

вложенности архивов

–  scan-timeout = ИНТЕРВАЛ   сканировать архивы не дольше 

указанного ИНТЕРВАЛА в секундах. 

Если время сканирования 

превышает этот интервал, 

сканирование архива прекращается 

и переходит к следующему файлу

–  max-arch-size=РАЗМЕР 

 сканировать только первые 

(РАЗМЕР) байт в архивах (по 

умолчанию «0» – не ограничено)

–  mail 

 сканировать файлы электронной 

почты

–  no-mail 

 не сканировать файлы электронной 

почты

–  sfx 

 сканировать 

самораспаковывающиеся архивы —

–  no-sfx 

 не сканировать 

самораспаковывающиеся архивы —

–  rtp 

 сканировать упаковщики в режиме 

реального времени

–  no-rtp 

 не сканировать упаковщики 

в режиме реального времени

–  exclude = ПАПКА 

исключить ПАПКУ из сканирования

–  subdir 

 сканировать вложенные папки 

(по умолчанию)

–  no-subdir 

не сканировать вложенные папки

–  max-subdir-level = УРОВЕНЬ   максимальный УРОВЕНЬ 

вложенности папок (по умолчанию 

«0» – не ограничено)

–  symlink 

 следовать по символическим 

ссылкам (по умолчанию)

–  no-symlink 

пропускать символические ссылки

–  ext-remove = РАСШИРЕНИЯ 

–  ext-exclude = РАСШИРЕНИЯ   исключить файлы 

с РАСШИРЕНИЯМИ (через 

двоеточия) из сканирования

Методы:

–  adware 

 сканировать на наличие 

рекламного/шпионского/

опасного ПО

–  no-adware 

 не сканировать на наличие 

рекламного/шпионского/

опасного ПО

–  unsafe 

 сканировать на наличие 

потенциально опасного ПО

–  no-unsafe 

 не сканировать на наличие 

потенциально опасного ПО

–  unwanted 

 сканировать на наличие 

потенциально нежелательного ПО

–  no-unwanted 

 не сканировать на наличие 

потенциально нежелательного ПО

–  pattern 

использовать сигнатуры

–  no-pattern 

не использовать сигнатуры

–  heur 

включить эвристику

–  no-heur 

отключить эвристику

–  adv-heur 

включить расширенную эвристику

–  no-adv-heur 

отключить расширенную эвристику

Очистка:

–  action = ДЕЙСТВИЕ 

 выполнить ДЕЙСТВИЕ над 

зараженными объектами. 

Возможные действия:  

none (ничего), clean (очистить), 

prompt (запросить)

–  quarantine 

 копировать зараженные файлы 

в карантин (дополнительно 

к ДЕЙСТВИЮ)

–  no-quarantine 

 не копировать зараженные файлы 

в карантин

Журналы:

–  log-file=ФАЙЛ 

 записывать информацию о событии 

в ФАЙЛ

–  log-rewrite 

перезаписывать файл журнала  

 

(по умолчанию – добавлять)

–  log-all 

 регистрировать информацию 

о незараженных файлах

–  no-log-all 

 не регистрировать информацию 

о незараженных файлах 

(по умолчанию)

Возможные коды завершения:

– угроз не обнаружено

– угроза найдена, но не удалена

10  – остались некоторые зараженные файлы
101  – ошибка архива
102  – ошибка доступа
103  – внутренняя ошибка

ПРИМЕЧАНИЕ:
Значение кода завершения больше 100 означает, что файл не был 
отсканирован и может быть заражен.

5.4  ESET SysInspector

ESET SysInspector – это приложение, которое тщательно проверяет 
компьютер и отображает собранные данные в обобщенном виде. 
Такая информация как данные об установленных драйверах 
и приложениях, сетевых соединениях и важных записях в реестре 
позволяет определить причину неожиданного поведения 
системы, которое могло иметь место, например, вследствие 
несовместимости программного или аппаратного обеспечения 

или заражения вредоносными программами.

Компания ESET предлагает средство SysInspector в двух 

вариантах. Отдельное приложение (SysInspector.exe) можно 

загрузить с веб-сайта компании ESET. Интегрированная версия 

включена в пакет антивируса ESET NOD32 4. Для того чтобы 

открыть раздел SysInspector, перейдите в расширенный режим 

отображения (левый нижний угол окна) и выберите пункт 

«Служебные программы» > SysInspector. Функциональные 

возможности и элементы управления обеих версий одинаковы. 

Единственное отличие заключается в способе обработки выходных 

данных. Отдельное приложение позволяет экспортировать 

снимок состояния системы в XML-файл и сохранить его на диск. 

Это возможно и в интегрированной версии SysInspector. Кроме 

того, можно воспользоваться удобной функцией сохранения 

снимков состояния системы непосредственно в окне «Антивирус 

ESET NOD32 4» > «Служебные программы» > «SysInspector» 

(дополнительные сведения см. в разделе 

«5.4.1.4. SysInspector как 

часть антивируса ESET NOD32»

).

Подождите, пока средство ESET SysInspector сканирует 

компьютер. Это может занять от 10 секунд до нескольких минут 

и зависит от конфигурации оборудования, операционной 
системы и количества установленных приложений.


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.