Anhang A. Befehlszeilenschlüssel für Dr.Web Scanner NT4

In diesem Abschnitt finden Sie die Befehlszeilenschlüssel für Dr.Web Scanner NT4.

Die Befehlszeilenschlüssel für Dr.Web Scanner befinden sich in Benutzerhandbuch für Dr.Web Antivirus für Windows, im Unterabschnitt des Anhangs A: Schlüssel für Scanner und Konsolen-Scanner.

Während der Scan-Prüfung wird Dr.Web Scanner gestartet. Gegebenenfalls können zusätzliche Prüfparameter angegeben werden. Im Eingabefeld Parameter können Sie folgende Schlüssel angeben (mit Leerzeichen getrennt):

◆/@<Name der Datei> oder /@+<Name der Datei> – schreibt vor, dass die Prüfung der in der angegebenen Datei aufgelisteten Objekte ausgeführt wird. Jedes Objekt wird jeweils in einer separaten Zeile der Liste definiert. Dies kann entweder ein kompletter Pfad mit Angabe des Dateinamens oder die Zeile ?boot, welche die Überprüfung von Bootsektoren bedeutet, sein. Für die GUI-Version des Scanners sind es auch Dateinamen mit der Maske und Ordnernamen. Die Listendatei kann manuell mit Hilfe eines beliebigen Texteditors sowie auch automatisch mittels Anwendungen, die den Scanner zur Überprüfung von bestimmten Dateien benutzen, vorbereitet werden. Nach Abschluss der Überprüfung entfernt der Scanner die Listendatei, wenn die Schlüsselform ohne "+" Zeichen benutzt wurde.

◆/AL – alle Dateien auf gegebener Hardware bzw. im gegebenen Ordner prüfen, unabhängig von der Erweiterung bzw. vom internen Format.

◆/AR – Dateien innerhalb von Archiven prüfen. Zur Zeit wird die Überprüfung (ohne Wiederherstellung) von Archiven unterstüzt, die durch ARJ, PKZIP, ALZIP, AL RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE usw. erstellt wurden, sowie von MS CAB-Archiven – Windows Cabinet Files (QUANTUM-Verpackung wird zu diesem Zeitpunkt nicht unterstüzt) und ISO-Images optischer Datenträger (CD und DVD). In der angegebenen Form (/AR) definiert der Schlüssel die Benachrichtigung des Benutzers bei Entdeckung eines Archivs, das infizierte oder verdächtige Dateien enthält. Wenn der Schlüssel von der Basis-Registry D, M oder R ergänzt wird, werden andere Aktionen ausgeführt:

•/ARR – umbenennen (per default wird der erste Buchstabe der Erweiterung durch das # Zeichen ersetzt). Der Schlüssel kann mit der Basis-Registry N enden. In diesem Fall wird der Name des Archivers nach dem Namen der Archivdatei nicht angezeigt.

◆/CU – Aktionen bei infizierten Dateien und Bootsektoren der Festplatten. Ohne zusätzliche Einstellungen D, M oder R wird die Wiederherstellung von desinfizierbaren Objekten und das Entfernen von nicht desinfizierbaren Dateien ausgeführt (falls das Gegenteil durch den Parameter /IC nicht bestimmt wird). Sonstige Aktionen werden nur für infizierte Dateien ausgeführt:

•/CUR – umbenennen (per default wird der erste Buchstabe der Erweiterung durch das # Zeichen ersetzt).

◆/ICR, /ICD oder /ICM – Aktionen für infizierte Dateien, die man nicht wiederherstellen kann:

◆/MW – Aktionen für alle Arten der unerwünschten Software. In der angegebenen Form (/MW) bedeutet der Schlüssel die Benachrichtigung des Benutzers. Wird der Schlüssel mit dem Basisregister D, M, R oder I ergänzt, werden sonstige Aktionen ausgeführt:

•/MWR – umbenennen (per default wird der erste Buchstabe der Erweiterung durch das # Zeichen ersetzt);

•/MWI – ignorieren. Aktionen für bestimmte Arten unerwünschter Software werden mit den Schlüsseln /ADW, /DLS, /JOK, /RSK, /HCK definiert.

◆/DA – Computer einmal am Tag testen. Das Datum der nächsten Prüfung wird in der Konfigurationsdatei gespeichert, deswegen muss sie zum Erstellen sowie zum nachfolgenden Neuschreiben zugänglich sein.

◆/EX – Dateien mit Erweiterungen prüfen, die in der Konfigurationsdatei gespeichert sind. Nach Default-Einstellungen oder beim Fehlen der Konfigurationsdatei sind es die Erweiterungen EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB.

Wenn ein Element in der Liste der zu prüfenden Objekte eine explizite Angabe der Dateierweiterung enthält, wenn auch mit speziellen * und ? Zeichen, werden nicht nur Dateien mit den zur Liste passenden Erweiterungen, sondern auch alle in dieser Liste angegebenen Dateien geprüft.

◆/FN – russische Buchstaben in den Zeichengenerator des Videoadapters laden (nur für Dr.Web für DOS).

◆/GO – Paketmodus der Programmfunktion. Alle Fragen, die eine Antwort des Benutzers erwarten, werden ignoriert; Beschlüsse, welche eine Auswahl erfordern, werden automatisch gefasst. Es ist empfehlenswert, diesen Modus ist bei der automatischen Prüfung von Dateien, z.B. bei der ganztägigen E-Mail-Prüfung auf dem Server, zu verwenden.

◆/SCP:<n> – legt die Scanpriorität fest. <n> kann die Werte von 1 bis 50 inkl. annehmen.

◆/SHELL – gilt für die GUI-Version des Scanners. Unterdrückt das Anzeigen des Startbildes, deaktiviert die Prüfung des Speichers und selbstladender Dateien. Es werden auch die früher gespeicherten Listen mit Pfaden der Dateien und Ordner, die vordefiniert gescannt werden sollen, zur Prüfung nicht geladen. Dieser Modus erlaubt es, die GUI-Version des Scanners statt der Konsolen-Version für die Prüfung nur solcher Objekte zu benutzen, die in den Einstellungen der Befehlszeile enthalten sind.

◆/ST – definiert den versteckten Funktionsmodus des GUI-Scanners. Das Programm funktioniert, indem es keine Fenster öffnet und sich selbst schließt. Sollten aber Viren beim Scannen entdeckt werden, öffnet sich das Standard-Fenster des Scanners nach dem Programmablauf. Dieser Modus des Scanners setzt voraus, dass eine Liste der zu prüfenden Objekte in der Befehlszeile definiert wird.

◆/HA – führt die heuristische Analyse von Dateien durch und sucht nach unbekannten Viren darin.

◆/INI:<Pfad> – andere Konfigurationsdatei mit dem angegebenen Namen oder Pfad verwenden.

◆/NI – Parameter, die in der drweb32.ini Konfigurationsdatei der Software gespeichert werden, nicht verwenden.

◆/LNG:<Dateiname> oder /LNG – alternative Datei der Sprachressourcen (dwl-Datei) mit dem angegebenen Namen oder Pfad verwenden. Falls der Pfad nicht angegeben ist, die integrierte Sprache (English) verwenden.

◆/ML – Dateien überprüfen, die ein E-Mail-Format haben (UUENCODE, XXENCODE, BINHEX und MIME). In der genannten Form (/ML) definiert der Schlüssel die Benachrichtigung des Benutzers bei Entdeckung eines infizierten oder verdächtigen Objektes im E-Mail-Archiv. Wird der Schlüssel mit einem Indexregister D, M, oder R, ergänzt, so werden andere Aktionen ausgeführt:

•/MLR – umbenennen (per default wird der erste Buchstabe der Erweiterung durch das # Zeichen ersetzt).

•Der Schlüssel kann auch mit dem zusätzlichen Indexregister N enden (gleichzeitig können auch Basisregister festgesetzt werden). In diesem Fall wird die Anzeige der Information über E-Mail-Dateien deaktiviert.

◆/NS – Möglichkeit, die Computerprüfung abzubrechen, verbieten. Nach Angabe dieses Parameters kann der Benutzer die Ausführung des Programms durch Drücken der Esc-Taste nicht abbrechen.

◆/OK – komplette Liste von Objekten zum Scannen ausgeben, indem nicht infizierte Objekte mit dem OK Vermerk markiert werden.

◆/QU – Scanner prüft die in der Befehlszeile angegebenen Objekte (Dateien, Datenträger, Ordner). Danach wird seine Funktion automatisch beendet (gilt nur für die GUI-Version des Scanners).

◆/RP<Dateiname> oder /RP+<Dateiname> – Bericht über die Funktionsweise der Software in einer Datei speichern, deren Name im Schlüssel angegeben ist. Ist der Dateiname nicht angegeben, soll der Bericht in einer vordefinierten Datei gespeichert werden. Wenn das Zeichen + vorhanden ist, wird die Datei ergänzt, wenn es fehlt, wird sie neu erstellt.

◆/SS – nach Arbeitsende Modi speichern, die beim aktuellen Start der Software in der Konfigurationsdatei angegeben wurden.

◆/TM – nach Viren im Innenspeicher suchen (einschließlich des Windows-Systembereiches, es gilt nur für Windows-Scanner).

◆/TS – nach Viren in Autorun-Dateien suchen (im Autorun Ordner, in systemeigenen ini-Dateien, in der Windows-Registry). Es gilt nur für Windows-Scanner.

◆/UP oder /UPN – ausführbare Dateien überprüfen, die mit ASPACK, COMPACK, DIET, EXEPACK, LZEXE usw. verpackt wurden; Dateien, die mit BJFNT, COM2EXE, CONVERT, CRYPTCOM usw. geändert wurden sowie Dateien, die mit CPAV, F-XLOCK, PGPROT, VACCINE usw. immunisiert wurden, prüfen. Damit der Scanner den Namen des Programms, das zum Verpacken, Ändern oder Immunisieren verwendet wurde, nicht anzeigt, wird der Schlüssel /UPN verwendet.

◆/WA – Programm bis zum Drücken einer beliebigen Schaltfläche nicht beenden, wenn Viren bzw. verdächtige Objekte entdeckt wurden (nur für den Konsolen-Scanner).

Manche Parameter lassen am Ende das "-" Zeichen verwenden. In solcher "negativen" Form bedeutet es das Deaktivieren des entsprechenden Modus. Solche Option kann dann nützlich sein, wenn dieser Modus nach Default-Einstellungen bzw. nach den in der Konfigurationsdatei früher vorgenommenen Einstellungen aktiviert ist. Die Liste von Einstellungen der Befehlszeile, die eine "negative" Form zulassen:
/ADW /AR /CU /DLS /FN /HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP /SS/TB /TM /TS /UP /WA

Für die Schlüssel /CU, /IC und /SP bricht die "negative" Form die Ausführung beliebiger Aktionen ab, die in der Beschreibung dieser Parameter angegeben sind. Dies bedeutet, dass die Informationen über infizierte und verdächtige Objekte im Protokoll fixiert werden, es werden jedoch keine Aktionen für diese Objekte ausgeführt.

Für die Schlüssel /INI und /RP wird die "negative" Form entsprechend als /NI und /NR geschrieben.

Für die Schlüssel /AL und /EX ist keine "negative" Form vorgesehen. Das Definieren von einem Schlüssel macht die Aktion des anderen ungültig.

Wenn mehrere inkompatible Schlüssel in der Befehlszeile verwendet werden, so ist dann der letzte Schlüssel gültig.

◆/AC – Container-Dateien scannen. Diese Option ist standardmäßig aktiviert.

◆/AFS – den Slash beii der Angabe der Verschachtelungsebene innerhalb der Archive verwenden. Diese Option ist standardmäßig nicht aktiviert.

◆/ARC:<Zahl> – maximaler Komprimierungsgrad. Wenn der Konsolen-Scanner erkennt, dass der Komprimierungsgrad des Archives die definierte Größe übersteigt, wird weder Dekomprimierung noch Überprüfung durchgeführt. Bei Standardeinstellungen - ohne Einschränkungen.

◆/ARL:<Zahl> – maximale Tiefe der Verschachtelung des zu überprüfenden Archives. Bei Standardeinstellungen - ohne Einschränkungen.

◆/ARS:<Zahl> – maximale Größe des zu überprüfenden Archives, in Kilobyte. Bei Standardeinstellungen - ohne Einschränkungen.

◆/ART:<Zahl> – der Grenzwert für die Überprüfung des Komprimierungsgrades (minimale Größe innerhalb eines Archives. Ab dieser Größe wird der Komprimierungsgrad überprüft), in Kilobyte. Bei Standardeinstellungen - ohne Einschränkungen.

◆/ARX:<Zahl> – maximale Größe der zu überprüfenden Objekte in Archiven, in Kilobyte. Bei Standardeinstellungen - ohne Einschränkungen.

◆/BI – Informationen über die Virendatenbanken anzeigen. Bei Standardeinstellungen - ohne Einschränkungen.

◆/DR – Verzeichnisse rekursiv scannen (Unterverzeichnisse überprüfen). Diese Option ist standardmäßig aktiviert.

◆/FM:<Maske> – Dateien nach Maske scannen. Standardmäßig werden alle Dateien gescannt.

◆/FR:<regulärer_Ausdruck> – Dateien nach dem regulären Ausdruck scannen. Standardmäßig werden alle Dateien gescannt.

◆/H oder /? – kurze Hilfedateii zu der Programmbenutzung auf dem Bildschirm anzeigen.

◆/HA – heuristische Analyse der Dateien durchführen und diese auf unbekannte Viren scannen. Diese Option ist standardmäßig aktiviert.

◆/KEY:<Schlüsseldatei> – den Pfad der Schlüsseldatei angeben. Der Parameter wird benötigt, wenn sich die Schlüsseldatei nicht im gleichen Verzeichnis, wie der Konsolen-Scanner befindet. Standardmäßig wird die Schlüsseldatei aus dem Installationsverzeichnis für den Antivirus verwendet.

◆/LN – mit Verknüpfungen gekennzeichneten Dateien scannen. Diese Option ist standardmäßig nicht aktiviert.

◆/LS – unter dem Konto LocalSystem scannen. Diese Option ist standardmäßig nicht aktiviert.

◆/MC:<Zahl> – maximale Anzahl der Desinfizierungsversuche einer Datei festlegen. Bei Standardeinstellungen - ohne Einschränkungen.

◆/NB – keine Sicherheitskopien der desinfizierten/gelöschten Dateien erstellen. Diese Option ist standardmäßig nicht aktiviert.

◆/NI[:X] –Grad der Beanspruchung von Systemressourcen, in Prozent. Festgelegt werden die für das Scannen benötigten Speicherkapazitäten sowie die Priorität der Scan-Aufgabe im System. Bei Standardeinstellungen - ohne Einschränkungen.

◆/OK – vollständige Liste der zu überprüfenden Objekte anzeigen. Die nicht infizierten Objekte mit OK vermerken. Diese Option ist standardmäßig nicht aktiviert.

◆/P:<Priorität> – Priorität der laufenden Scan-Aufgabe in der gesamten Reihenfolge der Scan-Aufgaben.

◆/PAL:<Zahl> – Verschachtelungsgrad der Packprogramme. Bei Standardeinstellungen - 1000.

◆/RA:<Dateiname> – Protokoll über den Programmbetrieb in der definierten Datei fortschreiben. Standardmäßig wird kein Protokoll erstellt.

◆/RP:<Dateiname> – Protokoll über den Programmbetrieb in die definierte Datei aufnehmen. Standardmäßig wird kein Protokoll erstellt.

◆/RPC:<Zahl> – Unterbrechung der Verbindung mit Scanning Engine, in Sekunden. Bei Standardeinstellungen - 30 Sekunden.

◆/RPCP:<Protokoll> – das angegebene RPC-Protokoll verwenden. Folgenden Protokolle können verwendet werden: lpc, np, tcp.

◆/QL – Liste aller Dateien, die sich auf allen Laufwerken in der Quarantäne befinden, anzeigen.

◆/QL:<logisches_Laufwerk> – Liste aller Dateien, die sich auf dem definierten logischen Laufwerk in der Quarantäne befinden, anzeigen.

◆/QR[:[d][:p]] – Dateien von dem angegebenen Laufwerk entfernen<d> (logisches_Laufwerk), die sich länger als <p> (Anzahl) Tage in der Quarantäne befinden. Wenn <d> und <p> nicht angegeben sind, werden alle Dateien aus der Quarantäne auf allen logischen Laufwerken entfernt.

◆/REP – nach Symbolverweisen scannen. Diese Option ist standardmäßig nicht aktiviert.

◆/SCC – Inhalte der zusammengesetzten Objekte anzeigen. Diese Option ist standardmäßig nicht aktiviert.

◆/SCN – Namen der Container-Datei anzeigen. Diese Option ist standardmäßig nicht aktiviert.

◆/SPN – Namen der Packprogramme anzeigen. Diese Option ist standardmäßig nicht aktiviert.

◆/SLS – Log-Dateien auf dem Bildschirm anzeigen. Diese Option ist standardmäßig aktiviert.

◆/SPS – Verlauf des Scan-Vorgangs anzeigen. Diese Option ist standardmäßig aktiviert.

◆/SST – Scan-Zeit der Datei anzeigen. Diese Option ist standardmäßig nicht aktiviert.

◆/TB – Virenüberprüfung der Bootsektoren und der Hauptbootsektoren (MBR) der Festplatte durchführen. Diese Option ist standardmäßig nicht aktiviert.

◆/TM – Arbeitsspeicher (einschließlich des Windows-Systembereichs) auf Viren untersuchen. Diese Option ist standardmäßig nicht aktiviert.

◆/TS – Autostart-Dateien (im Ordner "Autostart", ini-Systemdateien, der Windows-Registrierdatenbank) auf Viren untersuchen. Diese Option ist standardmäßig nicht aktiviert.

◆/TR – Wiederherstellungspunkte im System scannen. Diese Option ist standardmäßig nicht aktiviert.

◆/W:<Zahl> – maximale Scan-Zeit, in Sekunden. Bei Standardeinstellungen - ohne Einschränkungen.

◆/X:S[:R] – nach Beendigung des Scan-Vorgangs den Rechner in den angegebenen Modus versetzen: Herunterfahren/Neu starten/Energie sparen/Ruhezustand aus dem Grund R (für Herunterfahren/Neu starten).

Aktionen mit unterschiedlichen Objekten definieren (C – desinfizieren, Q – in die Quarantäne verschieben, D – entfernen, I – ignorieren, R – benachrichtigen. Bei Standardeinstellungen gilt für alle Objekte die Aktion - benachrichtigen):

◆/AAR:<Aktion> – Aktionen mit infizierten Archiven (mögliche Aktionen: DQIR).

◆/ACN:<Aktion> – Aktionen mit infizierten Container-Dateien (mögliche Aktionen: DQIR).

◆/AIC:<Aktion> – Aktionen mit nicht desinfizierbaren Dateien (mögliche Aktionen: DQR).

◆/AIN:<Aktion> – Aktionen mit infizierten Dateien (mögliche Aktionen: CDQR).

◆/AML:<Aktion> – Aktionen mit infizierten E-Mail-Dateien (mögliche Aktionen: QIR).

◆/ARW:<Aktion> – Aktionen mit potenziell gefährlichen Dateien (mögliche Aktionen: DQIR).

◆/ASU:<Aktion> – Aktionen mit verdächtigen Dateien (mögliche Aktionen: DQIR).

Einige Schlüssel können über Modifikatoren verfügen, die einen Modus eindeutig aktivieren bzw. deaktivieren lassen. z. B.:

/AC- Modus wird eindeutig deaktiviert,
/AC, /AC+ Modus wird eindeutig aktiviert.

Diese Option kann in dem Fall nützlich werden, wenn ein Modus standardmäßig bzw. gemäß der zuvor gespeicherten Einstellungen in der Konfigurationsdatei aktiviert/deaktiviert ist. Die Liste der Schlüssel, welche die Verwendung der Modifikatoren zulassen: /AR, /AC, /AFS, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SPN, /SLS, /SPS, /SST, /TB, /TM, /TS, /TR, /WCL.

Für den Schlüssel /FL bedeutet der Modifikator "-": die in der angegebenen Datei aufgezählte Pfade überprüfen und die Datei löschen.

Für die Schlüssel /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W, die als Parameterwert <Zahl> annehmen, bedeutet "0", dass der Parameter ohne Einschränkungen verwendet wird.

Beispiell für die Benutzung der Schlüssell beim Starten des Konsolen-Scanners DWScancl:

alle Dateien scannen, ausgenommen der Archive, auf dem Laufwerk C, infizierte Dateien desinfizieren, nicht desinfizierbare Dateien in die Quarantäne verschieben.