ScannerとConsole Scannerのパラメータ

スイッチ

説明

/AA

検出された脅威に対して自動的にアクションを適用します。(Scannerのみ)

/AC

インストールパッケージをスキャンします。デフォルトで有効になっています。

/AFS

アーカイブ内でパスを区切る際にスラッシュ(/)を使用します。デフォルトで無効になっています。

/AR

アーカイブをスキャンします。デフォルトで有効になっています。

/ARC:<commpression_ratio>

アーカイブオブジェクトの最大圧縮率。アーカイブの圧縮率が上限を超えた場合、Scannerはアーカイブの解凍もスキャンも行いません(デフォルト:無制限)。

/ARL:<nesting_level>

アーカイブの最大ネスティングレベル(デフォルト:無制限)。

/ARS:<size>

最大アーカイブサイズ(デフォルト:無制限、単位:KB)。

/ART:<size>

圧縮率チェックが最初に行なわれるアーカイブ内にあるファイルの最小サイズ(デフォルト:無制限、単位:KB)。

/ARX:<size>

スキャンの対象となるアーカイブ内ファイルの最大サイズ(デフォルト:無制限、単位:KB)。

/BI

ウイルスデータベースに関する情報を表示します。デフォルトで有効になっています。

/CUSTOM

カスタムスキャンを実行します。追加のパラメータが指定されている場合(スキャンするオブジェクト、または /TM/TB パラメータなど)、指定されたオブジェクトのみをスキャンします。(Scannerのみ)

/CL

クラウドチェックを使用します。デフォルトで有効になっています。 (Console Scannerのみ)

/DCT

予測されるスキャン所要時間を表示しません。(Console Scannerのみ)

/DR

フォルダを再帰的にスキャンします(サブフォルダをスキャンします)。デフォルトで有効になっています。

/E:<number_of_threads>

指定されたスレッド数でスキャンを実行します。

/FAST

システムの クイックスキャン を実行します。追加のパラメータが指定されている場合(スキャンするオブジェクト、または /TM/TB パラメータなど)、指定されたオブジェクトもスキャンされます。(Scannerのみ)

/FL:<file_name>

指定したファイルにリストされているパスをスキャンします。

/FM:<mask>

指定されたマスクに合致するファイルをスキャンします。デフォルトではすべてのファイルがスキャンされます。

/FR:<regexpr>

指定された正規表現に合致するファイルをスキャンします。デフォルトではすべてのファイルがスキャンされます。

/FULL

すべてのハードドライブおよびリムーバブルメディアのフルスキャンを実行します(ブートセクタを含む)。追加のパラメータが指定されている場合(スキャンするオブジェクト、または /TM/TB パラメータなど)、クイックスキャンが実行され、指定されたオブジェクトもスキャンされます。(Scannerのみ)

/FX:<mask>

指定されたマスクに合致するファイルをスキャンの対象から除外します。(Console Scannerのみ)

/GO

ユーザーからの回答を必要とする質問をスキップするScannerの動作モードです。選択を必要とする場合の決定は自動的に行われます。このモードは、毎日または毎週の自動ファイルスキャンを行う場合に便利です。スキャンの対象となるオブジェクトをコマンドライン内で指定する必要があります。/GO パラメータと一緒に使用することができるのは /LITE/FAST/FULL パラメータです。このモードでは、バッテリー駆動に切り替わった際にスキャンを停止します。

/Hまたは/?

簡単なヘルプを表示します。(Console Scannerのみ)

/HA

未知の脅威を検出するためのヒューリスティック解析を使用します。デフォルトで有効になっています。

/KEY:<key_file>

キーファイルへのパスを指定します。Scanner実行ファイルのあるインストールフォルダ以外の場所にキーファイルが保存されている場合、このパラメータを指定する必要があります(デフォルトでは C:\Program Files\DrWeb\ フォルダの drweb32.key またはその他適切なファイルが使用されます)。

/LITE

RAMおよびすべてのディスクのブートセクタの基本的なスキャンを実行し、ルートキットスキャンも行います。(Scannerのみ)

/LN

シェルリンクを解決します。デフォルトで無効になっています。

/LS

LocalSystemアカウントの権限を使用してスキャンを行います。デフォルトで無効になっています。

/MA

メールファイルをスキャンします。デフォルトで有効になっています。

/MC:<number_of_attempts>

修復の最大試行回数を設定します(デフォルト:無制限)。

/NB

修復された、または削除されたファイルのバックアップを行いません。デフォルトで無効になっています。

/NI[:X]

スキャン時におけるシステムリソースの使用を制限します。スキャンに必要なメモリ容量とスキャンプロセスのシステムのプライオリティを決定します(デフォルト:無制限、単位:%)。

/NOREBOOT

スキャン終了後にシステムの再起動またはシャットダウンを行いません。(Scannerのみ)

/NT

NTFSストリームをスキャンします。デフォルトで有効になっています。

/OK

スキャンされたすべてのオブジェクトの一覧を表示し、感染していないファイルに Ok を表示します。デフォルトで無効になっています。

/P:<priority>

現在のスキャンタスクのプライオリティです。以下を指定することができます。

0 - 最低

L - 低い

N - 通常(デフォルト設定)

H - 高い

M - 最高

/PAL:<nesting_level>

実行パッカーの最大ネスティングレベルです。この上限を超えた場合、Scannerはスキャンを指定されたレベルまで行います。デフォルト値は1.000です。

/QL

すべてのディスク上の隔離されたファイル一覧を表示します。(Console Scannerのみ)

/QL:<logical_drive_letter>

指定された論理ドライブ上の隔離されたファイル一覧を表示します。(Console Scannerのみ)

/QNA

パスを二重引用符で囲みます。

/QR[:[d][:p]]

保存されている期間が<p> (数字)日を超えた、<d>(論理ドライブ名_文字)ドライブ上の隔離ファイルを削除します。 <d> および <p>を指定しなかった場合、すべてのドライブ上にある隔離ファイルを削除します。(Console Scannerのみ)

/QUIT

検出された脅威が駆除されたかどうかに関係なく、スキャンの完了後にScannerを終了します。(Scannerのみ)

/RA:<file_name>

指定されたファイルにプログラム動作のレポートを追加します。デフォルトではロギングは無効になっています(Scannerをコマンドラインモードで実行している場合)。

/REP

シンボリックリンク先をスキャンします。デフォルトで無効になっています。

/RK

ルートキットスキャンを実行します。デフォルトで無効になっています。

/RP:<file_name>

指定されたファイルにプログラム動作のレポートを追加します。デフォルトではロギングは無効になっています(Scannerをコマンドラインモードで実行している場合)。

/RPC:<sec>

Scanning Engineの接続タイムアウト。デフォルトでは30秒です。(Console Scannerのみ)

/RPCD

動的RPC IDを使用します。(Console Scannerのみ)

/RPCE

動的RPCエンドポイントを使用します。(Console Scannerのみ)

/RPCE:<target_address>

指定された動的RPCエンドポイントを使用します。(Console Scannerのみ)

/RPCH:<host_name>

リモートコールに、指定したホスト名を使用します。(Console Scannerのみ)

/RPCP:<protocol>

指定したRPCプロトコルを使用します。使用可能なプロトコルは lpc、np、tcpです。(Console Scannerのみ)

/SCC

複合オブジェクトのコンテンツを表示します。デフォルトで無効になっています。

/SCN

インストールパッケージ名を表示します。デフォルトで無効になっています。

/SLS

ログを画面に表示します。デフォルトで有効になっています。(Console Scannerのみ)

/SPN

パッカー名を表示します。デフォルトで無効になっています。

/SPS

スキャンの進捗を画面に表示します。デフォルトで有効になっています。(Console Scannerのみ)

/SST

オブジェクトのスキャン時間を表示します。デフォルトで無効になっています。

/ST

Scannerをバックグラウンドモードで開始します。/GO パラメータが指定されていない場合、脅威が検出された場合のみグラフィカルモードで表示されます。このモードでは、バッテリー駆動に切り替わった際にスキャンを停止します。

/TB

ハードドライブのマスターブートレコード(MBR)を含むブートセクタをスキャンします。

/TM

Windowsシステムコントロールエリアを含むメモリ内のプロセスをスキャンします。

/TR

システム復元ポイントをスキャンします。

/W:<sec>

最大スキャン時間(デフォルト:無制限、単位:秒)。

/WCL

drwebwcl 互換出力。(Console Scannerのみ)

/X:S[:R]

スキャンの完了後にシステムに対して行うアクションを指定します:シャットダウン、再起動、一時停止、休止(ShutDown/Reboot/Suspend/Hibernate)。

異なるオブジェクトに対して次のアクションを指定できます(C - 修復、Q - 隔離、D - 削除、I - 無視、R - 通知。R はConsole Scannerでのみ使用可能で、デフォルトですべてのオブジェクトに対して設定されています):

アクション

説明

/AAD:<action>

アドウェアに対するアクション(DQIR可)

/AAR:<action>

感染したアーカイブファイルに対するアクション(DQIR可)

/ACN:<action>

感染したインストールパッケージに対するアクション(DQIR可)

/ADL:<action>

ダイアラーに対するアクション(DQIR可)

/AES:<action>

悪用可能なソフトウェアに対するアクション(IR可)

/AHT:<action>

ハッキングツールに対するアクション(DQIR可)

/AIC:<action>

修復不可能ファイルに対するアクション(DQR可)

/AIN:<action>

感染ファイルに対するアクション(CDQR可)

/AJK:<action>

ジョークプログラムに対するアクション(DQIR可)

/AML:<action>

感染したメールファイルに対するアクション(QIR可)

/ARW:<action>

リスクウェアに対するアクション(DQIR可)

/ASU:<action>

疑わしいファイルに対するアクション(DQIR可)

指定されたオプションを無効/有効にする修飾子を持つことのできるパラメータもあります。例:

/AC-

オプションは無効です

/AC, /AC+

オプションは有効です

これらの修飾子は、オプションがデフォルトで有効/無効になっている場合に便利です。修飾子を使用することができるパラメータは次のとおりです。

/AC、   /AFS、   /AR、   /BI、   /DR、   /HA、   /LN、   /LS、   /MA、   /NB、   /NT、   /OK、   /QNA、   /REP、   /SCC、   /SCN、   /SLS、   /SPN、   /SPS、   /SST、   /TB、   /TM、   /TR、   /WCL

/FL パラメーターに "-" 修飾子を使用すると、指定したファイルに記載されているパスをスキャンした後そのファイルを削除します。

/ARC、 /ARL、 /ARS、 /ART、 /ARX、 /NI[:X]、 /PAL、 /RPC、 /W  パラメーター値に "0" を指定すると、無制限になります。

Console Scannerでのコマンドラインパラメータ使用例:

[<path_to_program>]dwscancl /AR- /AIN:C /AIC:Q C:\

”C:”ドライブ上にある、アーカイブ内のものを除くすべてのファイルをスキャンし、感染したファイルを修復し、修復不可能なものを隔離へ移します。同様の動作をScannerに設定するには dwscancl の代わりに dwscanner を指定してください。