Annexe A. Clés de la ligne de commande pour le Dr.Web Scanner NT4 |
Page d'accueil Précédent Suivant |
Lors de l'exécution de l'analyse, le Scanner Dr.Web démarre. En option, vous pouvez spécifier des paramètres supplémentaires d'analyse. Dans le champ de saisie Arguments vous pouvez entrer les clés listées ci-dessous (séparées par un espace) : ◆/@<nom_fichier> ou /@+<nom_fichier> – pour vérifier les objets mentionnés dans le fichier spécifié. Chaque objet est paramétré par une ligne séparée du fichier-liste. Il est possible d'entrer le chemin complet avec le nom de fichier ou une ligne ?boot, pour vérifier les secteurs de démarrage. La version GUI du scanner permet de paramétrer les noms de fichiers selon un masque ou les noms de répertoires. Le fichier-liste peut être rédigé à l'aide de tout éditeur de texte manuellement ou automatiquement à l'aide des applications utilisant le scanner pour l'analyse des fichiers spécifiés. Après l"analyse, si la clé ne contient pas le symbole +, le fichier-liste sera supprimé par le scanner. ◆/AL – pour analyser tous les fichiers sur le support spécifié ou dans le répertoire spécifié, indépendamment de l'extension ou du format. ◆/AR – pour analyser les fichiers archivés. Actuellement, on assure l'analyse (sans désinfection) des archives créées par les outils d'archivage suivants : ARJ, ZIP, PKZIP, ALZIP, RAR, AL RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE etc., ainsi que des archives MS CAB – Windows Cabinet Files et des images ISO des disques optiques (CD et DVD). Cette orthographe (/AR) de clé assure la prévention de l'utilisateur en cas de détection d'une archive contenant des fichiers suspects ou infectés. Les modificateurs ajoutés à la clé : D, M ou R activent les autres actions : •/ARD – supprimer ; •/ARM – déplacer (par défaut, vers le dossier de Quarantaine) ; •/ARR – renommer (par défaut, le premier symbole de l'extension est remplacé par #). Si la clé se termine par le modificateur N, le nom de logiciel d'archivage ne sera pas imprimé après le nom de fichier archivé. ◆/CU – les actions sur les fichiers infectés et sur les secteurs de démarrage de disques. Sans paramètres complémentaires D, M ou R, la désinfection des objets curables et la suppression des objets incurables seront effectuées (si une autre action n'est pas spécifiée par le paramètre /IC). D'autres actions ne peuvent être appliquées qu'aux fichiers infectés : •/CUD – supprimer ; •/CUM – déplacer (par défaut, vers le dossier de Quarantaine) ; •/CUR – renommer (par défaut, le premier caractère de l'extension est remplacé par le symbole #). ◆/SPR, /SPD ou /SPM – les actions sur les fichiers suspects : •/SPR – renommer, •/SPD – supprimer, •/SPM – déplacer. ◆/ICR, /ICD ou /ICM – les actions sur les fichiers incurables : •/ICR – renommer, •/ICD – supprimer, •/ICM – déplacer. ◆/MW – les actions sur tout type de programme malveillant. Cette orthographe de la clé (/MW) active la notification à l'utilisateur. Si la clé est complétée par un modificateur D, M, R ou I, les actions suivantes seront effectuées : •/MWD – supprimer ; •/MWM – déplacer (par défaut, vers le dossier de Quarantaine) ; •/MWR – renommer (par défaut, le premier caractère de l'extension est remplacé par le symbole #) ; •/MWI – ignorer. Les actions sur certains types de programmes malveillants peuvent être déterminées avec les clés suivantes : /ADW, /DLS, /JOK, /RSK, /HCK. ◆/DA – analyser le PC une seule fois par jour. La date du processus d'analyse s'écrit dans le fichier de configuration, celui-ci doit être accessible pour la création ou une réécriture postérieure. ◆/EX – analyser les fichiers ayant les extensions spécifiées dans le fichier de configuration. Par défaut ou en cas d'inaccessibilité de ce dernier, ce sont les extensions suivantes : EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB.
◆/FN – télécharger les caractères cyrilliques dans l'adapteur vidéo (seulement pour Dr.Web pour DOS). ◆/GO – mode de fonctionnement par lots. Toutes les questions qui requièrent une réponse utilisateur sont ignorées ; les décisions nécessitant une sélection sont prises automatiquement. Ce mode est utile pour l'analyse automatique des fichiers, par ex. lors d'une analyse de vingt-quatre heures des courriers électroniques sur le serveur. ◆/SCP:<n> – détermine une priorité du scan. <n> peut varier entre 1 et 50 (inclus). ◆/SHELL – pour la version GUI du scanner. Cette clé désactive l'affichage de mots de bienvenue, l'analyse en mémoire et l'analyse des fichiers d'autodémarrage. Les listes sauvegardées des chemins vers les fichiers et les dossiers analysés par défaut ne sont pas chargées. Ce mode permet d'utiliser la version GUI du scanner au lieu de la version en ligne de commande seulement pour les objets mentionnés dans les paramètres de la ligne de commande. ◆/ST – la clé active le mode discret de la version GUI du scanner. Le logiciel fonctionne sans ouvrir de fenêtres et s'arrête automatiquement. Mais en cas de détection d'objets infectés, la fenêtre du scanner s'ouvrira dès l'analyse terminée. Ce mode prévoit que la liste des objets à scanner est paramétrée en ligne de commande. ◆/HA – pour l'analyse heuristique des fichiers et la détection des virus pouvant se trouver dans de tels fichiers. ◆/INI:<chemin> – utiliser un fichier de configuration alternatif avec le nom ou le chemin spécifié. ◆/NI – ne pas utiliser les paramètres écrits dans le fichier de configuration drweb32.ini. ◆/LNG:<nom_fichier> ou /LNG – utiliser le fichier alternatif de ressources linguistiques (.dwl) avec le nom ou le chemin spécifié. Si le chemin n'est pas spécifié, les ressources linguistiques par défaut (anglais, built-in) seront utilisées. ◆/ML – analyser les fichiers sous format de mail (UUENCODE, XXENCODE, BINHEX et MIME). Cette ortographe de clé (/ML) active la notification utilisateur en cas de détection d'un objet suspect ou infecté dans une archive de mail. Les modificateurs ajoutés D, M, ou R, activent les actions suivantes : •/MLD – supprimer ; •/MLM – déplacer (par défaut, vers le dossier de Quarantaine) ; •/MLR – renommer (par défaut, le premier caractère de l'extension est remplacé par le symbole #) . •En outre, la clé peut se terminer par le modificateur supplémentaire N (d'autres modificateurs peuvent être également spécifiés). Dans ce cas, les informations sur les fichiers de mail ne seront pas imprimées. ◆/NS – désactiver la possibilité d'interrompre l'analyse du PC. Si ce paramètre est spécifié, l'utilisateur ne peut pas interrompre le fonctionnement du programme avec la touche Esc (echap). ◆/OK – afficher la liste complète des objets en cours d'analyse, en ajoutant aux objets sains la note OK. ◆/PF – demander une confirmation pour l'analyse de la disquette suivante. ◆/PR – afficher une requête de confirmation avant de procéder à l'action. ◆/QU – le scanner va analyser les objets spécifiés dans la ligne de commande (les fichiers, disques, dossiers), à la fin de l'analyse le scanner s'arrête de façon automatique (seulement pour la version GUI du scanner). ◆/RP<nom_fichier> ou /RP+<nom_fichier> – écrire le rapport sur le fonctionnement du programme dans le fichier dont le nom est spécifié dans la clé. Si le nom de fichier n'est pas spécifié, écrire le rapport dans le fichier déterminé par défaut. Le symbole + fait ajouter de nouvelles entrées, sinon le fichier sera écrasé. ◆/NR – ne pas créer de fichier de log. ◆/SD – vérifier les sous-dossiers. ◆/SO – activer les sons. ◆/SS – à la fin du fonctionnement, sauvegarder les modes spécifiés lors du dernier démarrage dans le fichier de configuration. ◆/TB – vérifier les secteurs de démarrage et les secteurs de Master Boot Record (MBR) du disque dur. ◆/TM – effectuer une analyse antivirus dans la mémoire vive (y compris la partie système Windows - seulement pour les scanners pour OS Windows). ◆/TS – effectuer une analyse antivirus des fichiers d'autodémarrage (dans le dossier Autodémarrage, les fichiers de système .ini, la base de registre Windows). La clé est utilisée uniquement pour les Scanners pour Windows. ◆/UP ou /UPN – vérifier les exécutables traités par les outils de compression suivants : ASPACK, COMPACK, DIET, EXEPACK, LZEXE etc. ; les fichiers modifiés par des applications BJFNT, COM2EXE, CONVERT, CRYPTCOM etc., ainsi que les fichiers immunisés par les vaccins CPAV, F-XLOCK, PGPROT, VACCINE etc. Pour désactiver l'affichage du nom de l'utilitaire utilisé pour la compression, modification ou vaccination du fichier analysé, la clé /UPN peut être appliquée. ◆/WA – ne pas quitter le programme sans avoir pressé n'importe quelle touche en cas de détection de virus ou d'objets suspects (seulement pour les scanners en ligne de commande). ◆/? – afficher une rubrique d'aide abrégée sur le fonctionnement du programme. Certains paramètres permettent d'ajouter le symbole "-" à la fin. /ADW /AR /CU /DLS /FN /HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP /SS/TB /TM /TS /UP /WA Pour les clés /CU, /IC è /SP l'option "négative" annule toute action mentionnée dans les paramètres respectifs. Cela signifie que le rapport va contenir des informations sur les objets infectés et suspects sans appliquer aucune action à ces objets. Pour les clés /INI et /RP les formes "négatives" respectives sont les suivantes /NI et /NR. Aucune forme négative n'est prévue pour les clés /AL et /EX, mais l'une annule l'autre. Si la ligne de commande contient quelques clés contradictoires, seule la dernière clé est active. Clés du Scanner en ligne de commande DWScancl ◆/AR – scanner les archives. L'option est activée par défaut. ◆/AC – scanner les conteneurs. L'option est activée par défaut. ◆/AFS – utiliser un slash droit pour spécifier l'emboîtement dans l'archive. L'option est désactivée par défaut. ◆/ARC:<nombre> – ratio maximum de compression. Si le Scanner détecte que le ratio dépasse le maximum spécifié, l'extraction depuis l'archive ne se fait pas et le scan de l'archive ne sera pas effectué. Par défaut – illimité. ◆/ARL:<nombre> – niveau maximum d'emboîtement de l'archive scannée. Par défaut – illimité. ◆/ARS:<nombre> – taille maximum de l'archive scannée, en Ko. Par défaut – illimité. ◆/ART:<nombre> – seuil de vérification du ratio de compression (la taille minimum du fichier dans l'archive à partir de laquelle s'effectue la vérification du ratio de compression), en Ko. Par défaut – illimité. ◆/ARX:<nombre> – taille maximum des objets archivés à scanner, en Ko. Par défaut – illimité. ◆/BI – afficher des informations sur les bases virales. L'option est active par défaut. ◆/DR – scanner les dossiers de manière récursive (vérifier les sous-dossiers). L'option est active par défaut. ◆/E:<nombre> – utiliser un nombre spécifié de moteurs. ◆/FL:<nom_du_fichier> – scanner les chemins spécifiés dans le fichier. ◆/FM:<masque> – scanner les fichiers par masque. Par défaut, tous les fichiers sont scannés. ◆/FR:<expr_régulière> – scanner les fichiers selon une expression régulière. Par défaut, tous les fichiers sont scannés. ◆/H ou /? – afficher la rubrique d'aide sur le fonctionnement du programme. ◆/HA – réaliser une analyse heuristique des fichiers afin d'y rechercher des virus inconnus. L'option est active par défaut. ◆/KEY:<fichier_clé> – spécifier le chemin vers le fichier clé. Le paramètre est nécessaire si le fichier clé se trouve dans un dossier autre que le dossier dans lequel se trouve le Scanner en ligne de commande. Par défaut, le fichier clé depuis le dossier d'installation de l'Antivirus sera utilisée. ◆/LN – scanner les fichiers par raccourcis associés. L'option est désactivée par défaut. ◆/LS – scanner sous le compte LocalSystem. L'option est désactivée par défaut. ◆/MA – scanner les fichiers d'email. L'option est active par défaut. ◆/MC:<nombre> – spécifier un nombre maximum de tentatives de désinfecter le fichier. Par défaut – illimité. ◆/NB – ne pas créer les copies de sauvegardes des fichiers désinfectés/supprimés. L'option est désactivée par défaut. ◆/NI[:X] – niveau de l'utilisation des ressources système, en pourcentage. Ce paramètre détermine le volume de mémoire utilisé pour le processus de scan et la priorité système de la tâche de scan. Par défaut – illimité. ◆/NT – scanner les flux NTFS. L'option est active par défaut. ◆/OK – afficher la liste complète des objets scannés et accompagner les objets sains par une note Ok. L'option est désactivée par défaut. ◆/P:<priorité> – priorité de la tâche de scan en cours dans la file des tâches de scan : •0 – inférieure. •L – basse. •N – normale. Priorité par défaut. •H – supérieur. •M – maximum. ◆/PAL:<nombre> – niveau d'emboîtement des outils de compression. Par défaut – 1000. ◆/RA:<nom_du_fichier> – ajouter le journal de fonctionnement du logiciel dans le fichier spécifié. Par défaut – ne pas créer un journal. ◆/RP:<nom_du_fichier> – écrire le journal de fonctionnement du logiciel dans le fichier spécifié. Par défaut – ne pas créer un journal. ◆/RPC:<nombre> – délai de connexion à Scanning Engine, en secondes. Par défaut – 30 s. ◆/RPCD – utiliser l'identificateur dynamique RPC. ◆/RPCE – utiliser l'adresse cible dynamique RPC. ◆/RPCE:<adresse cible> – utiliser l'adresse cible RPC spécifiée. ◆/RPCH:<nom_hôté> – utiliser le nom d'hôte spécifié pour les appels RPC. ◆/RPCP:<protocole> – utiliser le protocole spécifié RPC. Il est possible d'utiliser les protocoles : lpc, np, tcp. ◆/QL – afficher la liste de tous les fichiers mis en Quarantaine sur tous les disques. ◆/QL:<nom du disque logique> – afficher la liste des tous les fichiers mis en Quarantaine sur le disque logique spécifié. ◆/QR[:[d][:p]] – supprimer les fichiers du disque spécifié <d> (nom_du_disque_logique), se trouvant dans la Quarantaine depuis plus de <p> (nombre) jours. Si les valeurs <d> et <p> ne sont pas spécifiées, tous les fichiers se trouvant dans la Quarantaine seront supprimés depuis tous les disques logiques. ◆/QNA – afficher les chemins entre guillemets doubles. ◆/REP – scanner selon les liens symboliques. L'option est désactivée par défaut. ◆/SCC – afficher le contenu des objets complexes. L'option est désactivée par défaut. ◆/SCN – afficher le nom du conteneur. L'option est désactivée par défaut. ◆/SPN – afficher le nom de l'outil de compression. L'option est désactivée par défaut. ◆/SLS – afficher les logs sur l'écran. L'option est active par défaut. ◆/SPS – afficher la progression du processus de scan. L'option est active par défaut. ◆/SST – afficher la durée du scan. L'option est désactivée par défaut. ◆/TB – scanner les secteurs de boot et les secteurs MBR du disque dur. L'option est désactivée par défaut. ◆/TM – détecter les virus dans la mémoire vive (y compris la partie système Windows). L'option est désactivée par défaut. ◆/TS – détecter les virus dans les fichiers d'autodémarrage (dossier Démarrage, fichiers système ini, base de registre Windows). L'option est désactivée par défaut. ◆/TR – scanner les points de restauration système. L'option est désactivée par défaut. ◆/W:<secondes> – durée maximum de scan, en secondes. Par défaut – illimité. ◆/WCL – afficher dans la console compatible drwebwcl. ◆/X:S[:R] – à la fin du scan, basculer la machine vers un mode de fonctionnement spécifié : arrêt/redémarrage/mode veille/mode veille prolongé. Pour les modes arrêt/redémarrage, spécifier R. Vous pouvez configurer les actions à appliquer aux différents types d'objets (C – désinfecter, Q – déplacer vers la quarantaine, D – supprimer, I – ignorer, R – informer. Par défaut, l'action Informer est spécifiée pour tous les types d'objet : ◆/AAD:<action> – actions sur les adwares (actions possibles: DQIR). ◆/AAR:<action> – actions sur les archives contaminées (actions possibles: DQIR). ◆/ACN:<action> – actions sur les conteneurs contaminés (actions possibles: DQIR). ◆/ADL:<action> – actions sur les dialers (actions possibles: DQIR). ◆/AHT:<action> – actions sur les hacktools (actions possibles: DQIR). ◆/AIC:<action> – actions sur les fichiers incurables (actions possibles: DQR). ◆/AIN:<action> – actions sur les fichiers contaminés (actions possibles: CDQR). ◆/AJK:<action> – actions sur les canulars (actions possibles: DQIR). ◆/AML:<action> – actions sur les fichiers email contaminés (actions possibles: QIR). ◆/ARW:<action> – actions sur les riskwares (actions possibles: DQIR). ◆/ASU:<action> – actions sur les fichiers suspects (actions possibles: DQIR). Certaines clés peuvent avoir des modificateurs activant ou désactivant le mode de fonctionnement de manière explicite. Par exemple : /AC- le mode est explicitement désactivé, Cette option peut être utile dans le cas où le mode est activé/désactivé par défaut ou selon le paramétrage du fichier de configuration. Les clés pouvant être utilisées avec des modificateurs sont les suivantes : /AR, /AC, /AFS, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SPN, /SLS, /SPS, /SST, /TB, /TM, /TS, /TR, /WCL. En cas de clé /FL, le modificateur "-" signifie : scanner les chemins listés dans le fichier spécifié et supprimer ce fichier. En cas de clés /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W dont la valeur est un chiffre, la valeur "0" enlève toute limitation. Exemple d'utilisation des clés lors du démarrage du Scanner en ligne de commande DWScancl: [<chemin_vers_le_programme>]dwscancl /AR- /AIN:C /AIC:Q C:\ scanner tous les fichiers se trouvant sur le disque C, excepté les archives ; désinfecter les fichiers infectés ; placer dans la Quarantaine les fichiers incurables.
|