Параметры для Сканера и Консольного Сканера

Ключ

Описание

/AA

Автоматически применять действия к обнаруженным угрозам. (Только для Сканера).

/AC

Проверять инсталляционные пакеты. По умолчанию опция включена.

/AFS

Использовать прямой слеш при указании вложенности внутри архива. По умолчанию опция отключена.

/AR

Проверять архивы. По умолчанию опция включена.

/ARC:<коэффициент_сжатия>

Максимальный уровень сжатия. Если сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка не производится. По умолчанию — без ограничений.

/ARL:<уровень_вложенности>

Максимальный уровень вложенности проверяемого архива. По умолчанию — без ограничений.

/ARS:<размер>

Максимальный размер проверяемого архива, в килобайтах. По умолчанию — без ограничений.

/ART:<размер>

Порог проверки уровня сжатия (минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия), в килобайтах. По умолчанию — без ограничений.

/ARX:<размер>

Максимальный размер проверяемых объектов в архивах, в килобайтах. По умолчанию — без ограничений.

/BI

Вывести информацию о вирусных базах. По умолчанию опция включена.

/CUSTOM

Запустить Сканер на странице выборочной проверки. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет запущена выборочная проверка указанных объектов. (Только для Сканера).

/DCT

Не отображать расчетное время проверки. (Только для Консольного Сканера).

/DR

Рекурсивно проверять папки (проверять подпапки). По умолчанию опция включена.

/E:<количество_потоков>

Провести проверку в указанное количество потоков.

/FAST

Произвести быструю проверку системы. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то указанные объекты также будут проверены. (Только для Сканера).

/FL:<имя_файла>

Проверять пути, указанные в файле.

/FM:<маска>

Проверять файлы по маске. По умолчанию проверке подвергаются все файлы.

/FR:<регулярное_выражение>

Проверять файлы по регулярному выражению. По умолчанию проверке подвергаются все файлы.

/FULL

Произвести полную проверку всех жестких дисков и съемных носителей (включая загрузочные секторы). Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет произведена быстрая проверка и проверка указанных объектов. (Только для Сканера).

/FX:<маска>

Не проверять файлы, соответствующие маске. (Только для Консольного Сканера).

/GO

Режим работы Сканера, при котором вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска. В командной строке необходимо указать объект для проверки. Вместе с параметром /GO также можно использовать параметры /LITE, /FAST, /FULL. В этом режиме при переходе на работу от батареи проверка прекращается.

/H или /?

Вывести на экран краткую справку о работе с программой. (Только для Консольного Сканера).

/HA

Производить эвристический анализ файлов и поиск в них неизвестных угроз. По умолчанию опция включена.

/LITE

Произвести стартовую проверку системы, при которой проверяются оперативная память и загрузочные секторы всех дисков, а также провести проверку на наличие руткитов. (Только для Сканера).

/LN

Проверять файлы, на которые указывают ярлыки. По умолчанию опция отключена.

/LS

Проверять под учетной записью LocalSystem. По умолчанию опция отключена.

/MA

Проверять почтовые файлы. По умолчанию опция включена.

/MC:<число_попыток>

Установить максимальное число попыток вылечить файл. По умолчанию — без ограничений.

/NB

Не создавать резервные копии вылеченных/удаленных файлов. По умолчанию опция отключена.

/NI[:X]

Уровень использования ресурсов системы, в процентах. Определяет количество памяти, используемой для проверки и системный приоритет проверки. По умолчанию — без ограничений.

/NOREBOOT

Отменяет перезагрузку и выключение после проверки. (Только для Сканера).

/NT

Проверять NTFS-потоки. По умолчанию опция включена.

/OK

Выводить полный список проверяемых объектов, сопровождая незараженные пометкой Ok. По умолчанию опция отключена.

/P:<приоритет>

Приоритет запущенной задачи проверки в общей очереди задач на проверку:

0 — низший.

L — низкий.

N — обычный. Приоритет по умолчанию.

H — высокий.

M — максимальный.

/PAL:<уровень_вложенности>

Максимальный уровень вложенности упаковщиков исполняемого файла. Если уровень вложенности превышает указанный, проверка будет производиться только до указанного уровня вложенности. По умолчанию — 1000.

/QL

Вывести список всех файлов, помещенных в карантин на всех дисках. (Только для Консольного Сканера).

/QL:<имя_логического_диска>

Вывести список всех файлов, помещенных в карантин на указанном логическом диске. (Только для Консольного Сканера).

/QNA

Выводить пути в двойных кавычках.

/QR[:[d][:p]]

Удалить файлы с указанного диска <d> (имя_логического_диска), находящие в карантине дольше <p> (количество) дней. Если <d> и <p> не указаны, то будут удалены все файлы, находящиеся в карантине, со всех логических дисков. (Только для Консольного Сканера).

/QUIT

Закрыть Сканер после проверки (вне зависимости от того, были ли применены действия к обнаруженным угрозам). (Только для Сканера).

/RA:<имя файла>

Дописать отчет о работе программы в указанный файл. По умолчанию запись в файл журнала не производится (при запуске Сканера из командной строки).

/REP

Проверять по символьным ссылкам. По умолчанию опция отключена.

/RK

Проверка на наличие руткитов. По умолчанию опция отключена.

/RP:<имя файла>

Записать отчет о работе программы в указанный файл. По умолчанию запись в файл журнала не производится (при запуске Сканера из командной строки).

/RPC:<сек>

Тайм-аут соединения со сканирующим ядром Scanning Engine, в секундах. По умолчанию — 30 секунд. (Только для Консольного Сканера).

/RPCD

Использовать динамический идентификатор RPC. (Только для Консольного Сканера).

/RPCE

Использовать динамический целевой адрес RPC. (Только для Консольного Сканера).

/RPCE:<целевой_адрес>

Использовать указанный целевой адрес RPC. (Только для Консольного Сканера).

/RPCH:<имя_хоста>

Использовать указанное имя хоста для вызовов RPC. (Только для Консольного Сканера).

/RPCP:<протокол>

Использовать указанный протокол RPC. Возможно использование протоколов: lpc, np, tcp. (Только для Консольного Сканера).

/SCC

Выводить содержимое составных объектов. По умолчанию опция отключена.

/SCN

Выводить название инсталляционного пакета. По умолчанию опция отключена.

/SLS

Выводить логи на экран. По умолчанию опция включена. (Только для Консольного Сканера).

/SPN

Выводить название упаковщика. По умолчанию опция отключена.

/SPS

Отображать процесс проведения проверки. По умолчанию опция включена. (Только для Консольного Сканера).

/SST

Выводить время проверки объекта. По умолчанию опция отключена.

/ST

Запуск Сканера в фоновом режиме. Если не задан параметр /GO, то графический режим отображается только при обнаружении угроз. В этом режиме при переходе на работу от батареи проверка прекращается.

/TB

Выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TM

Выполнять поиск угроз в оперативной памяти (включая системную область Windows).

/TR

Проверять системные точки восстановления.

/W:<сек>

Максимальное время проверки, в секундах. По умолчанию — без ограничений.

/WCL

Вывод, совместимый с drwebwcl. (Только для Консольного Сканера).

/X:S[:R]

По окончании проверки перевести машину в указанный режим: выключение/перезагрузка/ждущий режим/спящий режим.

Задание действий с различными объектами (C — вылечить, Q — переместить в карантин, D — удалить, I — игнорировать, R — информировать. Действие R возможно только для Консольного Сканера. По умолчанию для всех — информировать (также только для Консольного Сканера)):

Действие

Описание

/AAD:<действие>

действия для рекламных программ (возможные действия: DQIR)

/AAR:<действие>

действия с инфицированными архивами (возможные действия: DQIR)

/ACN:<действие>

действия с инфицированными инсталляционными пакетами (возможные действия: DQIR)

/ADL:<действие>

действия с программами дозвона (возможные действия: DQIR)

/AES:<действие>

действия с уязвимыми программами (возможные действия: IR)

/AHT:<действие>

действия с программами взлома (возможные действия: DQIR)

/AIC:<действие>

действия с неизлечимыми файлами (возможные действия: DQR)

/AIN:<действие>

действия с инфицированными файлами (возможные действия: CDQR)

/AJK:<действие>

действия с программами-шутками (возможные действия: DQIR)

/AML:<действие>

действия с инфицированными почтовыми файлами (возможные действия: QIR)

/ARW:<действие>

действия с потенциально опасными файлами (возможные действия: DQIR)

/ASU:<действие>

действия с подозрительными файлами (возможные действия: DQIR)

Некоторые ключи могут иметь модификаторы, с помощью которых режим явно включается либо отключается. Например:

/AC-

режим явно отключается

/AC, /AC+

режим явно включается

Такая возможность может быть полезна в случае, если режим включен/отключен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список ключей, допускающих применение модификаторов:

/AC,   /AFS,   /AR,   /BI,   /DR,   /HA,   /LN,   /LS,   /MA,   /NB,   /NT,   /OK,   /QNA,   /REP,   /SCC,   /SCN,   /SLS,   /SPN,   /SPS,   /SST,   /TB,   /TM,   /TR,   /WCL.

Для ключа /FL модификатор «-» означает: проверить пути, перечисленные в указанном файле, и удалить этот файл.

Для ключей /ARC,   /ARL,   /ARS,   /ART,   /ARX,   /NI[:X],   /PAL,   /RPC,   /W  значение параметра «0» означает, что параметр используется без ограничений.

Пример использования ключей при запуске Консольного сканера:

[<путь_к_программе>]dwscancl /AR- /AIN:C /AIC:Q C:\

проверить все файлы, за исключением архивов, на диске C, инфицированные файлы лечить, неизлечимые поместить в карантин. Для аналогичного запуска Сканера для Windows необходимо вместо dwscancl набрать имя команды dwscanner.