命令列
病毒防护组件可以命令列模式启动,分为手动启动(使用‘ecls’命令)和批次档案(‘bat’)启动方式。
使用命令列进行手动扫描时,可以使用以下参数:
一般选项:
|
--help |
显示说明及结束 |
|
--version |
显示版本资讯及结束 |
|
--base-dir=FOLDER |
从 FOLDER 载入模组 |
|
--quar-dir=FOLDER |
隔离 FOLDER |
|
--and |
显示活动指示器 |
目标:
|
--files |
扫描档案 (预设值) |
|
--no-files |
不扫描档案 |
|
--boots |
扫描开机磁区 (预设值) |
|
--no-boots |
不扫描开机磁区 |
|
--arch |
扫描保存档 (预设值) |
|
--no-arch |
不扫描保存档 |
|
--max-archive-level=LEVEL |
最大压缩“层级” |
|
--scan-timeout=LIMIT |
扫描保存档的最大“限制”秒数。如果 扫描时间达到此限制,则 保存档的扫描会停止,扫描会继续到 档案 |
|
--max-arch-size=SIZE |
仅扫描保存档中的前“大小”位元组 (预设值 0 = 无限制) |
|
|
扫描电子邮件档案 |
|
--no-mail |
不扫描电子邮件档案 |
|
--sfx |
扫描自我解压缩保存档 |
|
--no-sfx |
不扫描自我解压缩保存档 |
|
--rtp |
扫描 Runtime Packer |
|
--no-rtp |
不扫描 Runtime Packer |
|
--exclude=FOLDER |
从扫描中排除“资料夹” |
|
--subdir |
扫描子资料夹 (预设值) |
|
--no-subdir |
不扫描子资料夹 |
|
--max-subdir-level=LEVEL |
最大子资料夹巢状“层级”(预设值 0 =无限制) |
|
--symlink |
接符号连结 (预设值) |
|
--no-symlink |
跳过符号连结 |
|
--ext-remove=EXTENSIONS |
从扫描中排除以冒号分隔的“副档名” |
|
--ext-exclude=EXTENSIONS |
从扫描中排除以冒号分隔的“副档名” |
方法:
|
--adware |
扫描广告程式/间谍程式/风险程式 |
|
--no-adware |
不扫描广告程式/间谍程式/风险程式 |
|
--unsafe |
扫描潜在危险应用程式 |
|
--no-unsafe |
不扫描潜在危险应用程式 |
|
--unwanted |
扫描潜在不需要应用程式 |
|
--no-unwanted |
不扫描潜在不需要应用程式 |
|
--pattern |
使用签章 |
|
--no-pattern |
不使用签章 |
|
--heur |
启法式扫描 |
|
--no-heur |
停用启法式扫描 |
|
--adv-heur |
进阶启法式扫描 |
|
--no-adv-heur |
停用进阶启法式扫描 |
清除:
|
--action=ACTION |
对受感染物件执行“动作”。可用动作:无、清除、提示 |
|
--quarantine |
将受感染档案复制到隔离区 (补充“动作”) |
|
--no-quarantine |
不将受感染档案复制到隔离区 |
防护记录:
|
--log-file=FILE |
将输出记录到“档案” |
|
--log-rewrite |
覆写输出档 (预设值 - 附加) |
|
--log-all |
也记录清除档案 |
|
--no-log-all |
不记录清除档案 (预设值) |
扫描结果回馈代码:
0 – 未发现威胁
1 – 发现威胁但未清除
10 – 一些感染文件仍存在
101 – 压缩档案错误
102 – 存取错误
103 – 内部错误
注意:
扫描结果回馈代码超过100时,则表明该档案未经扫描,因此存在感染的可能。