Параметры для Сканера и Консольного Сканера

/AA – автоматически применять действия к обнаруженным угрозам. (Только для Сканера).

/AC – проверять инсталляционные пакеты. По умолчанию опция включена.

/AFS – использовать прямой слеш при указании вложенности внутри архива. По умолчанию опция отключена.

/AR – проверять архивы. По умолчанию опция включена.

/ARC:<коэффициент_сжатия> – максимальный уровень сжатия. Если сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка не производится. По умолчанию – без ограничений.

/ARL:<уровень_вложенности> – максимальный уровень вложенности проверяемого архива. По умолчанию – без ограничений.

/ARS:<размер> – максимальный размер проверяемого архива, в килобайтах. По умолчанию – без ограничений.

/ART:<размер> – порог проверки уровня сжатия (минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия), в килобайтах. По умолчанию – без ограничений.

/ARX:<размер> – максимальный размер проверяемых объектов в архивах, в килобайтах. По умолчанию – без ограничений.

/BI – вывести информацию о вирусных базах. По умолчанию опция включена.

/CUSTOM – запустить Сканер на странице выборочной проверки. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет запущена выборочная проверка указанных объектов. (Только для Сканера).

/CL – использовать облачный сервис Dr.Web. По умолчанию опция включена. (Только для Консольного Сканера).

/DCT – не отображать расчетное время проверки. (Только для Консольного Сканера).

/DR – рекурсивно проверять папки (проверять подпапки). По умолчанию опция включена.

/E:<количество_потоков> – провести проверку в указанное количество потоков.

/FAST – произвести быструю проверку системы. Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то указанные объекты также будут проверены. (Только для Сканера).

/FL:<имя_файла> – проверять пути, указанные в файле.

/FM:<маска> – проверять файлы по маске. По умолчанию проверке подвергаются все файлы.

/FR:<регулярное_выражение> – проверять файлы по регулярному выражению. По умолчанию проверке подвергаются все файлы.

/FULL – произвести полную проверку всех жестких дисков и съемных носителей (включая загрузочные секторы). Если при этом заданы дополнительные параметры (например, объекты для проверки или параметры /TM, /TB), то будет произведена быстрая проверка и проверка указанных объектов. (Только для Сканера).

/FX:<маска> – не проверять файлы, соответствующие маске. (Только для Консольного Сканера).

/GO – режим работы Сканера, при котором вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска. В командной строке необходимо указать объект для проверки. Вместе с параметром /GO также можно использовать параметры /LITE, /FAST, /FULL. В этом режиме при переходе на работу от батареи проверка прекращается.

/H или /? – вывести на экран краткую справку о работе с программой. (Только для Консольного Сканера).

/HA – производить эвристический анализ файлов и поиск в них неизвестных угроз. По умолчанию опция включена.

/KEY:<ключевой_файл> – указать путь к ключевому файлу. Параметр необходим в том случае, если ключевой файл находится не в той же папке, что и сканер. По умолчанию используется drweb32.key или другой подходящий из папки C:\Program Files\DrWeb\.

/LITE – произвести стартовую проверку системы, при которой проверяются оперативная память и загрузочные секторы всех дисков, а также провести проверку на наличие руткитов. (Только для Сканера).

/LN – проверять файлы, на которые указывают ярлыки. По умолчанию опция отключена.

/LS – проверять под учетной записью LocalSystem. По умолчанию опция отключена.

/MA – проверять почтовые файлы. По умолчанию опция включена.

/MC:<число_попыток> – установить максимальное число попыток вылечить файл. По умолчанию – без ограничений.

/NB – не создавать резервные копии вылеченных/удалённых файлов. По умолчанию опция отключена.

/NI[:X] – уровень использования ресурсов системы, в процентах. Определяет количество памяти используемой для проверки и системный приоритет проверки. По умолчанию – без ограничений.

/NOREBOOT – отменяет перезагрузку и выключение после проверки. (Только для Сканера).

/NT – проверять NTFS-потоки. По умолчанию опция включена.

/OK – выводить полный список проверяемых объектов, сопровождая незараженные пометкой Ok. По умолчанию опция отключена.

/P:<приоритет> – приоритет запущенной задачи проверки в общей очереди задач на проверку:

/PAL:<уровень_вложенности> – максимальный уровень вложенности упаковщиков исполняемого файла. Если уровень вложенности превышает указанный, проверка будет производиться только до указанного уровня вложенности. По умолчанию – 1000.

/QL – вывести список всех файлов, помещённых в карантин на всех дисках. (Только для Консольного Сканера).

/QL:<имя_логического_диска> – вывести список всех файлов, помещённых в карантин на указанном логическом диске. (Только для Консольного Сканера).

/QR[:[d][:p]] – удалить файлы с указанного диска <d> (имя_логического_диска), находящие в карантине дольше <p> (количество) дней. Если <d> и <p> не указаны, то будут удалены все файлы, находящиеся в карантине, со всех логических дисков. (Только для Консольного Сканера).

/QUIT – закрыть Сканер после проверки (вне зависимости от того, были ли применены действия к обнаруженным угрозам). (Только для Сканера).

/RA:<имя файла> – дописать отчет о работе программы в указанный файл. По умолчанию – запись в файл журнала не производится.

/REP – проверять по символьным ссылкам. По умолчанию опция отключена.

/RK – проверка на наличие руткитов. По умолчанию опция отключена.

/RP:<имя файла> – записать отчет о работе программы в указанный файл. По умолчанию – запись в файл журнала не производится.

/RPC:<сек> – тайм-аут соединения c Scanning Engine, в секундах. По умолчанию – 30 секунд. (Только для Консольного Сканера).

/RPCD – использовать динамический идентификатор RPC. (Только для Консольного Сканера).

/RPCE – использовать динамический целевой адрес RPC. (Только для Консольного Сканера).

/RPCE:<целевой_адрес> – использовать указанный целевой адрес RPC. (Только для Консольного Сканера).

/RPCH:<имя_хоста> – использовать указанное имя хоста для вызовов RPC. (Только для Консольного Сканера).

/RPCP:<протокол> – использовать указанный протокол RPC. Возможно использование протоколов: lpc, np, tcp. (Только для Консольного Сканера).

/SCC – выводить содержимое составных объектов. По умолчанию опция отключена.

/SCN – выводить название инсталляционного пакета. По умолчанию опция отключена.

/SLS – выводить логи на экран. По умолчанию опция включена. (Только для Консольного Сканера).

/SPN – выводить название упаковщика. По умолчанию опция отключена.

/SPS – отображать процесс проведения проверки. По умолчанию опция включена. (Только для Консольного Сканера).

/SST – выводить время проверки объекта. По умолчанию опция отключена.

/ST – запуск Сканера в фоновом режиме. Если не задан параметр /GO, то графический режим отображается только при обнаружении угроз. В этом режиме при переходе на работу от батареи проверка прекращается.

/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TM – выполнять поиск угроз в оперативной памяти (включая системную область Windows).

/TR – проверять системные точки восстановления.

/W:<сек> – максимальное время проверки, в секундах. По умолчанию – без ограничений.

/WCL – вывод, совместимый с drwebwcl. (Только для Консольного Сканера).

/X:S[:R] – по окончании проверки перевести машину в указанный режим: выключение/перезагрузка/ждущий режим/спящий режим.

Задание действий с различными объектами (C – вылечить, Q – переместить в карантин, D – удалить, I – игнорировать, R – информировать. Действие R возможно только для Консольного Сканера. По умолчанию для всех – информировать (также только для Консольного Сканера)):

•/AAD:<действие> – действия для рекламных программ (возможные действия: DQIR)

•/AAR:<действие> – действия с инфицированными архивами (возможные действия: DQIR)

•/ACN:<действие> – действия с инфицированными инсталляционными пакетами (возможные действия: DQIR)

•/ADL:<действие> – действия с программами дозвона (возможные действия: DQIR)

•/AHT:<действие> – действия с программами взлома (возможные действия: DQIR)

•/AIC:<действие> – действия с неизлечимыми файлами (возможные действия: DQR)

•/AIN:<действие> – действия с инфицированными файлами (возможные действия: CDQR)

•/AJK:<действие> – действия с программами-шутками (возможные действия: DQIR)

•/AML:<действие> – действия с инфицированными почтовыми файлами (возможные действия: QIR)

•/ARW:<действие> – действия с потенциально опасными файлами (возможные действия: DQIR)

•/ASU:<действие> – действия с подозрительными файлами (возможные действия: DQIR).

Некоторые ключи могут иметь модификаторы, с помощью которых режим явно включается либо отключается. Например:

/AC-	режим явно отключается
/AC, /AC+	режим явно включается

Такая возможность может быть полезна в случае, если режим включен/отключен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список ключей, допускающих применение модификаторов:

/AC, /AFS, /AR, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SLS, /SPN, /SPS, /SST, /TB, /TM, /TR, /WCL.

Для ключа /FL модификатор «-» означает: проверить пути, перечисленные в указанном файле, и удалить этот файл.

Для ключей /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W значение параметра «0» означает, что параметр используется без ограничений.

Пример использования ключей при запуске Консольного сканера:

проверить все файлы, за исключением архивов, на диске C, инфицированные файлы лечить, неизлечимые поместить в карантин. Для аналогичного запуска Сканера для Windows необходимо вместо dwscancl набрать имя команды dwscanner.