3 командная строка, 4 eset sysinspector, 3 командная строка 5.4 eset sysinspector – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2
Страница 33
33
5.3 Командная строка
Модуль защиты от вирусов антивируса ESET NOD32 может быть
запущен из командной строки вручную (с помощью команды ecls)
или в пакетном режиме (с помощью BAT-файла).
При запуске сканирования по требованию из командной строки
можно использовать перечисленные ниже параметры и аргументы.
Общие параметры:
– help
показать справку и выйти
– version
показать версию и выйти
– base dir = ПАПКА
загрузить модули из ПАПКИ
– quar-dir = ПАПКА
ПАПКА карантина
– aind
показывать индикатор активности
– auto
сканировать все жесткие диски
в режиме очистки
Объекты:
– files
сканировать файлы (по умолчанию)
– no files
не сканировать файлы
– boots
сканировать загрузочные сектора
(по умолчанию)
– no boots
не сканировать загрузочные
сектора
– arch
сканировать архивы
(по умолчанию)
– no arch
не сканировать архивы
– max archive level =
УРОВЕНЬ
максимальный УРОВЕНЬ
вложенности архивов
– scan-timeout = ИНТЕРВАЛ сканировать архивы не дольше
указанного ИНТЕРВАЛА времени
в секундах. По достижении
указанного предела сканирование
архива останавливается
и начинается сканирование
следующего файла
– max arch size = РАЗМЕР
сканировать только первые РАЗМЕР
байт в архивах (по умолчанию «0» —
без ограничения)
сканировать файлы электронной
почты
– no mail
не сканировать файлы электронной
почты
– sfx
сканировать
самораспаковывающиеся архивы
– no sfx
не сканировать
самораспаковывающиеся архивы
– rtp
сканировать упаковщики в режиме
реального времени
– no rtp
не сканировать упаковщики
в режиме реального времени
– exclude = ПАПКА
не сканировать ПАПКУ
– subdir
сканировать вложенные папки
(по умолчанию)
– no subdir
не сканировать вложенные папки
– max archive level =
УРОВЕНЬ
максимальный УРОВЕНЬ
вложенности папок (по умолчанию
«0» — без ограничения)
– symlink
следовать по символическим
ссылкам (по умолчанию)
– no symlink
пропускать символические ссылки
– ext-remove = РАСШИРЕНИЯ
– ext-exclude = РАСШИРЕНИЯ исключить из сканирования файлы
с указанными РАСШИРЕНИЯМИ
(разделенными двоеточиями)
Методы:
– adware
проверять на наличие рекламного,
шпионского и опасного ПО
– no adware
не проверять на наличие
рекламного, шпионского
и опасного ПО
– unsafe
проверять на наличие
потенциально опасного ПО
– no unsafe
не проверять на наличие
потенциально опасного ПО
– unwanted
проверять на наличие
потенциально нежелательного ПО
– no unwanted
не проверять на наличие
потенциально нежелательного ПО
– pattern
использовать сигнатуры
– no pattern
не использовать сигнатуры
– heur
включить эвристику
– no heur
отключить эвристику
– adv heur
включить расширенную эвристику
– no adv heur
отключить расширенную эвристику
Очистка:
– action = ДЕЙСТВИЕ
выполнить ДЕЙСТВИЕ
с зараженными объектами.
Возможные действия: none
(ничего), clean (очистить),
prompt (запросить)
– quarantine
копировать зараженные файлы
в карантин (в дополнение
к ДЕЙСТВИЮ)
– no quarantine
не копировать зараженные файлы
в карантин
Журналы:
– log file = ФАЙЛ
записывать информацию
о событии в ФАЙЛ
– log rewrite
перезаписывать файл журнала
(по умолчанию — дополнять)
– log all
фиксировать данные
о незараженных файлах
– no log all
не фиксировать данные
о незараженных файлах
(по умолчанию)
Возможные коды завершения:
0
— угроз не обнаружено
1
— угроза найдена, но не удалена
10 — остались зараженные файлы
101 — ошибка архива
102 — ошибка доступа
103 — внутренняя ошибка
ПРИМЕЧАНИЕ:
Код завершения больше 100 означает, что файл не был
просканирован и может быть заражен.
5.4 ESET SysInspector
ESET SysInspector – это приложение, которое тщательно проверяет
компьютер и отображает собранные данные в обобщенном виде.
Такая информация как данные об установленных драйверах
и приложениях, сетевых соединениях и важных записях в реестре
позволяет определить причину неожиданного поведения
системы, которое могло иметь место, например, вследствие
несовместимости программного или аппаратного обеспечения
или заражения вредоносными программами.
Компания ESET предлагает средство SysInspector в двух
вариантах. Отдельное приложение (SysInspector.exe) можно
загрузить с веб-сайта компании ESET. Интегрированная версия
включена в пакет антивируса ESET NOD32 4. Для того чтобы
открыть раздел SysInspector, перейдите в расширенный режим
отображения (левый нижний угол окна) и выберите пункт
«Служебные программы» > SysInspector. Функциональные
возможности и элементы управления обеих версий одинаковы.
Единственное отличие заключается в способе обработки выходных
данных. Отдельное приложение позволяет экспортировать
снимок состояния системы в XML-файл и сохранить его на диск.
Это возможно и в интегрированной версии SysInspector. Кроме
того, можно воспользоваться удобной функцией сохранения
снимков состояния системы непосредственно в окне «Антивирус
ESET NOD32 4» > «Служебные программы» > «SysInspector»
(дополнительные сведения см. в разделе
).