Parametri per Scanner e Scanner console

Opzione

Descrizione

/AA

Applica automaticamente le azioni alle minacce rilevate. (Solo per Scanner).

/AC

Controlla i pacchetti di installazione. Di default l'opzione è attivata.

/AFS

Utilizza la barra quando si indica la nidificazione all'interno dell'archivio. Di default l'opzione è disattivata.

/AR

Controlla archivi. Di default l'opzione è attivata.

/ARC:<rapporto_di_compressione>

Il livello massimo di compressione. Se Scanner determina che il rapporto di compressione dell'archivio eccede il limite indicato, la decompressione e la scansione non vengono eseguite. Di default è senza limitazioni.

/ARL:<livello_di_nidificazione>

Il livello massimo di nidificazione dell'archivio controllato. Di default è senza limitazioni.

/ARS:<dimensione>

La dimensione massima in kilobyte dell'archivio controllato. Di default è senza limitazioni.

/ART:<dimensione>

Il valore soglia in kilobyte del controllo del livello di compressione (la dimensione minima di un file all'interno dell'archivio a partire da cui viene controllato il rapporto di compressione). Di default è senza limitazioni.

/ARX:<dimensione>

La dimensione massima in kilobyte degli oggetti in archivi controllati. Di default è senza limitazioni.

/BI

Visualizza informazioni sui database dei virus. Di default l'opzione è attivata.

/CUSTOM

Avvia Scanner sulla pagina di scansione personalizzata. Se vengono impostati parametri addizionali (per esempio, oggetti da controllare o i parametri /TM, /TB), verrà avviata la scansione personalizzata degli oggetti indicati. (Vale solo per Scanner).

/CL

Utilizza il servizio cloud Dr.Web. Di default l'opzione è attivata. (Vale solo per Scanner console).

/DCT

Non visualizzare il tempo di scansione stimato. (Vale solo per Scanner console).

/DR

Controlla ricorsivamente le cartelle (controlla le sottocartelle). Di default l'opzione è attivata.

/E:<numero_di_thread>

Esegui la scansione con il numero di thread indicato.

/FAST

Esegui la scansione rapida del sistema. Se vengono impostati parametri addizionali (per esempio, oggetti da controllare o i parametri /TM, /TB), gli oggetti indicati anche verranno controllati. (Vale solo per Scanner).

/FL:<nome_di_file>

Controlla i percorsi indicati nel file.

/FM:<maschera>

Controlla i file in base a una maschera. Di default, tutti i file vengono controllati.

/FR:<espressione_regolare>

Controlla i file in base a un'espressione regolare. Di default tutti i file vengono controllati.

/FULL

Esegui la scansione completa di tutti i dischi rigidi e supporti rimovibili (compresi i settori di avvio). Se vengono impostati parametri addizionali (per esempio, gli oggetti da controllare o i parametri /TM, /TB), verrà eseguita la scansione rapida e la scansione degli oggetti indicati. (Vale solo per Scanner).

/FX:<maschera>

Non controllare i file che corrispondono alla maschera. (Vale solo per Scanner console).

/GO

Modalità di funzionamento di Scanner in cui vengono saltate le domande che sottintendono l'attesa di una risposta dell'utente; vengono prese in automatico le decisioni che richiedono una scelta. Questa modalità è utile per una verifica di file automatica, per esempio, durante il controllo giornaliero o settimanale del disco rigido. Nella riga di comando deve essere indicato l'oggetto da controllare. Insieme al parametro /GO possono inoltre essere utilizzati i parametri /LITE, /FAST, /FULL. In questa modalità la scansione viene interrotta se il computer passa all'alimentazione a batteria.

/H o /?

Visualizza una breve guida all'utilizzo del programma. (Vale solo per Scanner console).

/HA

Esegui un'analisi euristica dei file e cerca nei file minacce sconosciute. Di default l'opzione è attivata.

/KEY:<file_della_chiave>

Indica il percorso del file della chiave. Il parametro è necessario se il file della chiave si trova in una cartella diversa da quella dello scanner. Di default, si usa drweb32.key o un altro file adatto dalla cartella C:\Program Files\DrWeb\.

/LITE

Esegui una scansione iniziale del sistema con cui vengono controllati la memoria operativa e i settori di avvio di tutti i dischi, inoltre esegui una verifica della presenza di rootkit. (Vale solo per Scanner).

/LN

Controlla i file a cui indicano i collegamenti. Di default l'opzione è disattivata.

/LS

Esegui una scansione sotto l'account LocalSystem. Di default l'opzione è disattivata.

/MA

Controlla file di posta. Di default l'opzione è attivata.

/MC:<numero_di_tentativi>

Imposta il numero massimo di tentativi di cura del file. Di default è senza limitazioni.

/NB

Non creare copie di backup dei file curati/rimossi. Di default l'opzione è disattivata.

/NI[:X]

Il livello di utilizzo delle risorse di sistema, in percentuale. Definisce la quantità di memoria utilizzata per la scansione e la priorità di sistema della scansione. Di default è senza limitazioni.

/NOREBOOT

Annulla il riavvio e lo spegnimento dopo la scansione. (Vale solo per Scanner).

/NT

Controlla stream NTFS. Di default l'opzione è attivata.

/OK

Visualizza la lista completa degli oggetti controllati, contrassegnando quelli non infetti con OK. Di default l'opzione è disattivata.

/P:<priorità>

La priorità del task di verifica avviato nella coda generale dei task di verifica:

0 — minima.

L — bassa.

N — normale. La priorità predefinita.

H — alta.

M — massima.

/PAL:<livello_di_nidificazione>

Il livello massimo di nidificazione dei packer di un file eseguibile. Se il livello di nidificazione supera quello indicato, la scansione viene eseguita solo fino al livello di nidificazione indicato. Di default, è 1000.

/QL

Visualizza la lista di tutti i file messi in quarantena su tutti i dischi. (Vale solo per Scanner console).

/QL:<nome_del_disco_logico>

Visualizza la lista di tutti i file messi in quarantena sul disco logico indicato. (Vale solo per Scanner console).

/QNA

Visualizza i percorsi tra virgolette doppie.

/QR[:[d][:p]]

Rimuovi i file dal disco <d> (nome_del_disco_logico) indicato, che si trovano in quarantena per più di <p> (quantità) giorni. Se <d> e <p> non sono impostati, verranno rimossi tutti i file in quarantena da tutti i dischi logici. (Vale solo per Scanner console).

/QUIT

Chiudi Scanner dopo la scansione (a prescindere da quello se le azioni sono state applicate alle minacce rilevate). (Vale solo per Scanner).

/RA:<nome_di_file>

Aggiungi il report sul funzionamento del programma al file indicato. Di default la scrittura nel file di log non viene eseguita (con Scanner avviato dalla riga di comando).

/REP

Controlla in base a collegamenti simbolici. Di default l'opzione è disattivata.

/RK

Verifica della presenza di rootkit. Di default l'opzione è disattivata.

/RP:<nome_di_file>

Scrivi il report sul funzionamento del programma nel file indicato. Di default la scrittura nel file di log non viene eseguita (con Scanner avviato dalla riga di comando).

/RPC:<sec>

Il timeout della connessione con il motore di scansione Scanning Engine, in secondi. Di default è di 30 secondi. (Vale solo per Scanner console).

/RPCD

Utilizza l'identificatore dinamico RPC. (Vale solo per Scanner console).

/RPCE

Utilizza l'indirizzo di destinazione dinamico RPC. (Vale solo per Scanner console).

/RPCE:<indirizzo_di_destinazione>

Utilizza l'indirizzo di destinazione RPC indicato. (Vale solo per Scanner console).

/RPCH:<nome_di_host>

Utilizza il nome di host indicato per le chiamate RPC. (Vale solo per Scanner console).

/RPCP:<protocollo>

Utilizza il protocollo RPC indicato. È possibile utilizzare i protocolli: lpc, np, tcp. (Vale solo per Scanner console).

/SCC

Visualizza il contenuto degli oggetti composti. Di default l'opzione è disattivata.

/SCN

Visualizza il nome del pacchetto di installazione. Di default l'opzione è disattivata.

/SLS

Visualizza i log sullo schermo. Di default l'opzione è attivata. (Vale solo per Scanner console).

/SPN

Visualizza il nome del packer. Di default l'opzione è disattivata.

/SPS

Visualizza l'avanzamento della scansione. Di default l'opzione è attivata. (Vale solo per Scanner console).

/SST

Visualizza il tempo di verifica dell'oggetto. Di default l'opzione è disattivata.

/ST

Avvio di Scanner in background. Se il parametro /GO non è impostato, la modalità grafica viene visualizzata solo quando vengono rilevate minacce. In questa modalità la scansione viene interrotta se il computer passa all'alimentazione a batteria.

/TB

Controlla i settori di avvio e i settori di avvio principali (MBR) del disco rigido.

/TM

Cerca minacce nella memoria operativa (compresa l'area di sistema di Windows).

/TR

Controlla i punti di ripristino di sistema.

/W:<sec>

Il tempo massimo di scansione in secondi. Di default è senza limitazioni.

/WCL

Output compatibile con drwebwcl. (Vale solo per Scanner console).

/X:S[:R]

A termine della scansione fai passare la macchina in modalità indicata: spegnimento/riavvio/sospensione/ibernazione.

Impostazione delle azioni su diversi oggetti (C — cura, Q — sposta in quarantena, D — elimina, I — ignora, R — informa. L'azione R è possibile solo per Scanner console. Di default è impostata l'azione informa per tutti gli oggetti (anche vale solo per Scanner console)):

Azione

Descrizione

/AAD:<azione>

le azioni su adware (le azioni possibili: DQIR)

/AAR:<azione>

le azioni su archivi infetti (le azioni possibili: DQIR)

/ACN:<azione>

le azioni su pacchetti di installazione infetti (le azioni possibili: DQIR)

/ADL:<azione>

le azioni su dialer (le azioni possibili: DQIR)

/AES:<azione>

le azioni su programmi vulnerabili (le azioni possibili: DQIR)

/AHT:<azione>

le azioni su hacktool (le azioni possibili: DQIR)

/AIC:<azione>

le azioni su file incurabili (le azioni possibili: DQR)

/AIN:<azione>

le azioni su file infetti (le azioni possibili: CDQR)

/AJK:<azione>

le azioni su joke (le azioni possibili: DQIR)

/AML:<azione>

le azioni su file di posta infetti (le azioni possibili: QIR)

/ARW:<azione>

le azioni su file potenzialmente pericolosi (le azioni possibili: DQIR)

/ASU:<azione>

le azioni su file sospetti (le azioni possibili: DQIR)

Alcune opzioni possono avere modificatori attraverso cui una modalità viene esplicitamente attivata o disattivata. Per esempio:

/AC-

la modalità viene esplicitamente disattivata

/AC, /AC+

la modalità viene esplicitamente attivata

Tale possibilità può essere utile se la modalità è attivata/disattivata di default. La lista delle opzioni che permettono l'uso dei modificatori:

/AC,   /AFS,   /AR,   /BI,   /DR,   /HA,   /LN,   /LS,   /MA,   /NB,   /NT,   /OK,   /QNA,   /REP,   /SCC,   /SCN,   /SLS,   /SPN,   /SPS,   /SST,   /TB,   /TM,   /TR,   /WCL.

Per l'opzione /FL il modificatore "-" significa: controlla i percorsi elencati nel file indicato ed elimina il file.

Per le opzioni /ARC,   /ARL,   /ARS,   /ART,   /ARX,   /NI[:X],   /PAL,   /RPC,   /W  il valore di parametro "0" significa che il parametro si usa senza limitazioni.

Un esempio di utilizzo delle opzioni per l'avvio di Scanner console:

[<percorso_del_programma>]dwscancl /AR- /AIN:C /AIC:Q C:\

controlla tutti i file ad eccezione degli archivi sul disco C, cura i file infetti, metti in quarantena i file incurabili. Per avviare a un modo analogo Scanner per Windows, è necessario invece di dwscancl digitare il nome del comando dwscanner.