Ключ
|
Описание
|
/AA
|
Автоматически применять действия к обнаруженным угрозам. (Только для Сканера).
|
/AC
|
Проверять инсталляционные пакеты. По умолчанию опция включена.
|
/AFS
|
Использовать прямой слеш при указании вложенности внутри архива. По умолчанию опция отключена.
|
/AR
|
Проверять архивы. По умолчанию опция включена.
|
/ARC:<коэффициент_сжатия>
|
Максимальный уровень сжатия. Если сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка не производится. По умолчанию — без ограничений.
|
/ARL:<уровень_вложенности>
|
Максимальный уровень вложенности проверяемого архива. По умолчанию — без ограничений.
|
/ARS:<размер>
|
Максимальный размер проверяемого архива, в килобайтах. По умолчанию — без ограничений.
|
/ART:<размер>
|
Порог проверки уровня сжатия (минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия), в килобайтах. По умолчанию — без ограничений.
|
/ARX:<размер>
|
Максимальный размер проверяемых объектов в архивах, в килобайтах. По умолчанию — без ограничений.
|
/BI
|
Вывести информацию о вирусных базах. По умолчанию опция включена.
|
/CUSTOM
|
Запустить Сканер на странице выборочной проверки. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет запущена выборочная проверка указанных объектов. (Только для Сканера).
|
/DCT
|
Не отображать расчетное время проверки. (Только для Консольного Сканера).
|
/DR
|
Рекурсивно проверять папки (проверять подпапки). По умолчанию опция включена.
|
/E:<количество_потоков>
|
Провести проверку в указанное количество потоков.
|
/FAST
|
Произвести быструю проверку системы. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то указанные объекты также будут проверены. (Только для Сканера).
|
/FL:<имя_файла>
|
Проверять пути, указанные в файле.
|
/FM:<маска>
|
Проверять файлы по маске. По умолчанию проверке подвергаются все файлы.
|
/FR:<регулярное_выражение>
|
Проверять файлы по регулярному выражению. По умолчанию проверке подвергаются все файлы.
|
/FULL
|
Произвести полную проверку всех жестких дисков и съемных носителей (включая загрузочные секторы). Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет произведена быстрая проверка и проверка указанных объектов. (Только для Сканера).
|
/FX:<маска>
|
Не проверять файлы, соответствующие маске. (Только для Консольного Сканера).
|
/GO
|
Режим работы Сканера, при котором вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска. В командной строке необходимо указать объект для проверки. Вместе с параметром /GO также можно использовать параметры /LITE, /FAST, /FULL. В этом режиме при переходе на работу от батареи проверка прекращается.
|
/H или /?
|
Вывести на экран краткую справку о работе с программой. (Только для Консольного Сканера).
|
/HA
|
Производить эвристический анализ файлов и поиск в них неизвестных угроз. По умолчанию опция включена.
|
/LITE
|
Произвести стартовую проверку системы, при которой проверяются оперативная память и загрузочные секторы всех дисков, а также провести проверку на наличие руткитов. (Только для Сканера).
|
/LN
|
Проверять файлы, на которые указывают ярлыки. По умолчанию опция отключена.
|
/LS
|
Проверять под учетной записью LocalSystem. По умолчанию опция отключена.
|
/MA
|
Проверять почтовые файлы. По умолчанию опция включена.
|
/MC:<число_попыток>
|
Установить максимальное число попыток вылечить файл. По умолчанию — без ограничений.
|
/NB
|
Не создавать резервные копии вылеченных/удаленных файлов. По умолчанию опция отключена.
|
/NI[:X]
|
Уровень использования ресурсов системы, в процентах. Определяет количество памяти, используемой для проверки и системный приоритет проверки. По умолчанию — без ограничений.
|
/NOREBOOT
|
Отменяет перезагрузку и выключение после проверки. (Только для Сканера).
|
/NT
|
Проверять NTFS-потоки. По умолчанию опция включена.
|
/OK
|
Выводить полный список проверяемых объектов, сопровождая незараженные пометкой Ok. По умолчанию опция отключена.
|
/P:<приоритет>
|
Приоритет запущенной задачи проверки в общей очереди задач на проверку:
0 — низший.
L — низкий.
N — обычный. Приоритет по умолчанию.
H — высокий.
M — максимальный.
|
/PAL:<уровень_вложенности>
|
Максимальный уровень вложенности упаковщиков исполняемого файла. Если уровень вложенности превышает указанный, проверка будет производиться только до указанного уровня вложенности. По умолчанию — 1000.
|
/QL
|
Вывести список всех файлов, помещенных в карантин на всех дисках. (Только для Консольного Сканера).
|
/QL:<имя_логического_диска>
|
Вывести список всех файлов, помещенных в карантин на указанном логическом диске. (Только для Консольного Сканера).
|
/QNA
|
Выводить пути в двойных кавычках.
|
/QR[:[d][:p]]
|
Удалить файлы с указанного диска <d> (имя_логического_диска), находящие в карантине дольше <p> (количество) дней. Если <d> и <p> не указаны, то будут удалены все файлы, находящиеся в карантине, со всех логических дисков. (Только для Консольного Сканера).
|
/QUIT
|
Закрыть Сканер после проверки (вне зависимости от того, были ли применены действия к обнаруженным угрозам). (Только для Сканера).
|
/RA:<имя файла>
|
Дописать отчет о работе программы в указанный файл. По умолчанию запись в файл журнала не производится (при запуске Сканера из командной строки).
|
/REP
|
Проверять по символьным ссылкам. По умолчанию опция отключена.
|
/RK
|
Проверка на наличие руткитов. По умолчанию опция отключена.
|
/RP:<имя файла>
|
Записать отчет о работе программы в указанный файл. По умолчанию запись в файл журнала не производится (при запуске Сканера из командной строки).
|
/RPC:<сек>
|
Тайм-аут соединения со сканирующим ядром Scanning Engine, в секундах. По умолчанию — 30 секунд. (Только для Консольного Сканера).
|
/RPCD
|
Использовать динамический идентификатор RPC. (Только для Консольного Сканера).
|
/RPCE
|
Использовать динамический целевой адрес RPC. (Только для Консольного Сканера).
|
/RPCE:<целевой_адрес>
|
Использовать указанный целевой адрес RPC. (Только для Консольного Сканера).
|
/RPCH:<имя_хоста>
|
Использовать указанное имя хоста для вызовов RPC. (Только для Консольного Сканера).
|
/RPCP:<протокол>
|
Использовать указанный протокол RPC. Возможно использование протоколов: lpc, np, tcp. (Только для Консольного Сканера).
|
/SCC
|
Выводить содержимое составных объектов. По умолчанию опция отключена.
|
/SCN
|
Выводить название инсталляционного пакета. По умолчанию опция отключена.
|
/SLS
|
Выводить логи на экран. По умолчанию опция включена. (Только для Консольного Сканера).
|
/SPN
|
Выводить название упаковщика. По умолчанию опция отключена.
|
/SPS
|
Отображать процесс проведения проверки. По умолчанию опция включена. (Только для Консольного Сканера).
|
/SST
|
Выводить время проверки объекта. По умолчанию опция отключена.
|
/ST
|
Запуск Сканера в фоновом режиме. Если не задан параметр /GO, то графический режим отображается только при обнаружении угроз. В этом режиме при переходе на работу от батареи проверка прекращается.
|
/TB
|
Выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.
|
/TM
|
Выполнять поиск угроз в оперативной памяти (включая системную область Windows).
|
/TR
|
Проверять системные точки восстановления.
|
/W:<сек>
|
Максимальное время проверки, в секундах. По умолчанию — без ограничений.
|
/WCL
|
Вывод, совместимый с drwebwcl. (Только для Консольного Сканера).
|
/X:S[:R]
|
По окончании проверки перевести машину в указанный режим: выключение/перезагрузка/ждущий режим/спящий режим.
|
Задание действий с различными объектами (C — вылечить, Q — переместить в карантин, D — удалить, I — игнорировать, R — информировать. Действие R возможно только для Консольного Сканера. По умолчанию для всех — информировать (также только для Консольного Сканера)):
Действие
|
Описание
|
/AAD:<действие>
|
действия для рекламных программ (возможные действия: DQIR)
|
/AAR:<действие>
|
действия с инфицированными архивами (возможные действия: DQIR)
|
/ACN:<действие>
|
действия с инфицированными инсталляционными пакетами (возможные действия: DQIR)
|
/ADL:<действие>
|
действия с программами дозвона (возможные действия: DQIR)
|
/AES:<действие>
|
действия с уязвимыми программами (возможные действия: IR)
|
/AHT:<действие>
|
действия с программами взлома (возможные действия: DQIR)
|
/AIC:<действие>
|
действия с неизлечимыми файлами (возможные действия: DQR)
|
/AIN:<действие>
|
действия с инфицированными файлами (возможные действия: CDQR)
|
/AJK:<действие>
|
действия с программами-шутками (возможные действия: DQIR)
|
/AML:<действие>
|
действия с инфицированными почтовыми файлами (возможные действия: QIR)
|
/ARW:<действие>
|
действия с потенциально опасными файлами (возможные действия: DQIR)
|
/ASU:<действие>
|
действия с подозрительными файлами (возможные действия: DQIR)
|
Некоторые ключи могут иметь модификаторы, с помощью которых режим явно включается либо отключается. Например:
/AC-
|
режим явно отключается
|
/AC, /AC+
|
режим явно включается
|
Такая возможность может быть полезна в случае, если режим включен/отключен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список ключей, допускающих применение модификаторов:
/AC, /AFS, /AR, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SLS, /SPN, /SPS, /SST, /TB, /TM, /TR, /WCL.
Для ключа /FL модификатор «-» означает: проверить пути, перечисленные в указанном файле, и удалить этот файл.
Для ключей /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W значение параметра «0» означает, что параметр используется без ограничений.
Пример использования ключей при запуске Консольного сканера:
[<путь_к_программе>]dwscancl /AR- /AIN:C /AIC:Q C:\
проверить все файлы, за исключением архивов, на диске C, инфицированные файлы лечить, неизлечимые поместить в карантин. Для аналогичного запуска Сканера для Windows необходимо вместо dwscancl набрать имя команды dwscanner.
|