34
5.3
Командная строка
Модуль защиты от вирусов антивируса ESET NOD32 может быть
запущен из командной строки вручную (с помощью команды ecls)
или в пакетном режиме (с помощью файла bat).
Для запуска сканированияпо требованию из командной строки
могут быть использованы перечисленные ниже параметры
и аргументы.
Общие параметры:
– help
показать справку и выйти
– version
показать сведения о версии и выйти
– base-dir = ПАПКА
загрузить модули из ПАПКИ
– quar-dir = ПАПКА
ПАПКА карантина
– aind
показывать индикатор активности
-- auto
сканировать все жесткие диски
в режиме очистки
Объекты:
– files
сканировать файлы (по умолчанию)
– no-files
не сканировать файлы
– boots
сканировать загрузочные секторы
(по умолчанию)
– no-boots
не сканировать загрузочные секторы
– arch
сканировать архивы (по умолчанию)
– no-arch
не сканировать архивы
– max-archive-level = УРОВЕНЬ максимальный УРОВЕНЬ
вложенности архивов
– scan-timeout = ИНТЕРВАЛ сканировать архивы не дольше
указанного ИНТЕРВАЛА в секундах.
Если время сканирования
превышает этот интервал,
сканирование архива прекращается
и переходит к следующему файлу
– max-arch-size=РАЗМЕР
сканировать только первые
(РАЗМЕР) байт в архивах (по
умолчанию «0» – не ограничено)
сканировать файлы электронной
почты
– no-mail
не сканировать файлы электронной
почты
– sfx
сканировать
самораспаковывающиеся архивы —
– no-sfx
не сканировать
самораспаковывающиеся архивы —
– rtp
сканировать упаковщики в режиме
реального времени
– no-rtp
не сканировать упаковщики
в режиме реального времени
– exclude = ПАПКА
исключить ПАПКУ из сканирования
– subdir
сканировать вложенные папки
(по умолчанию)
– no-subdir
не сканировать вложенные папки
– max-subdir-level = УРОВЕНЬ максимальный УРОВЕНЬ
вложенности папок (по умолчанию
«0» – не ограничено)
– symlink
следовать по символическим
ссылкам (по умолчанию)
– no-symlink
пропускать символические ссылки
– ext-remove = РАСШИРЕНИЯ
– ext-exclude = РАСШИРЕНИЯ исключить файлы
с РАСШИРЕНИЯМИ (через
двоеточия) из сканирования
Методы:
– adware
сканировать на наличие
рекламного/шпионского/
опасного ПО
– no-adware
не сканировать на наличие
рекламного/шпионского/
опасного ПО
– unsafe
сканировать на наличие
потенциально опасного ПО
– no-unsafe
не сканировать на наличие
потенциально опасного ПО
– unwanted
сканировать на наличие
потенциально нежелательного ПО
– no-unwanted
не сканировать на наличие
потенциально нежелательного ПО
– pattern
использовать сигнатуры
– no-pattern
не использовать сигнатуры
– heur
включить эвристику
– no-heur
отключить эвристику
– adv-heur
включить расширенную эвристику
– no-adv-heur
отключить расширенную эвристику
Очистка:
– action = ДЕЙСТВИЕ
выполнить ДЕЙСТВИЕ над
зараженными объектами.
Возможные действия:
none (ничего), clean (очистить),
prompt (запросить)
– quarantine
копировать зараженные файлы
в карантин (дополнительно
к ДЕЙСТВИЮ)
– no-quarantine
не копировать зараженные файлы
в карантин
Журналы:
– log-file=ФАЙЛ
записывать информацию о событии
в ФАЙЛ
– log-rewrite
перезаписывать файл журнала
(по умолчанию – добавлять)
– log-all
регистрировать информацию
о незараженных файлах
– no-log-all
не регистрировать информацию
о незараженных файлах
(по умолчанию)
Возможные коды завершения:
0
– угроз не обнаружено
1
– угроза найдена, но не удалена
10 – остались некоторые зараженные файлы
101 – ошибка архива
102 – ошибка доступа
103 – внутренняя ошибка
ПРИМЕЧАНИЕ:
Значение кода завершения больше 100 означает, что файл не был
отсканирован и может быть заражен.
5.4 ESET SysInspector
ESET SysInspector – это приложение, которое тщательно проверяет
компьютер и отображает собранные данные в обобщенном виде.
Такая информация как данные об установленных драйверах
и приложениях, сетевых соединениях и важных записях в реестре
позволяет определить причину неожиданного поведения
системы, которое могло иметь место, например, вследствие
несовместимости программного или аппаратного обеспечения
или заражения вредоносными программами.
Компания ESET предлагает средство SysInspector в двух
вариантах. Отдельное приложение (SysInspector.exe) можно
загрузить с веб-сайта компании ESET. Интегрированная версия
включена в пакет антивируса ESET NOD32 4. Для того чтобы
открыть раздел SysInspector, перейдите в расширенный режим
отображения (левый нижний угол окна) и выберите пункт
«Служебные программы» > SysInspector. Функциональные
возможности и элементы управления обеих версий одинаковы.
Единственное отличие заключается в способе обработки выходных
данных. Отдельное приложение позволяет экспортировать
снимок состояния системы в XML-файл и сохранить его на диск.
Это возможно и в интегрированной версии SysInspector. Кроме
того, можно воспользоваться удобной функцией сохранения
снимков состояния системы непосредственно в окне «Антивирус
ESET NOD32 4» > «Служебные программы» > «SysInspector»
(дополнительные сведения см. в разделе
).
Подождите, пока средство ESET SysInspector сканирует
компьютер. Это может занять от 10 секунд до нескольких минут
и зависит от конфигурации оборудования, операционной
системы и количества установленных приложений.