Jun 30
ESET NOD32命令行参数列表总结:
/local /selfcheck+ /subdir+ /list- /break- /scroll+ /quit+ /pattern+ /heur+ /scanfile+ /scanboot+ /scanmbr+ /scanmem+ /arch+ /sfx+ /pack+ /mailbox+ /ntfs+ /adware
/unsafe /unwanted /all /antistealth+ /ah /log+ /wrap+ /cleanmode /clean /delete /quarantine
/unsafe /unwanted /all /antistealth+ /ah /log+ /wrap+ /cleanmode /clean /delete /quarantine
但是这个参数太长了,超过了windows系统对命令行参数的最大长度的规定(具体多少个字符忘了,好像在symantec ghost的帮助里见过,ghost的做法是把太长的参数放在参数文件里)。所以这个参数列表必须再精简。那么,哪些参数可以省略呢?
经过长时间手动测试,总结出ESET NOD32.exe的命令行参数的默认值。
经过长时间手动测试,总结出ESET NOD32.exe的命令行参数的默认值。
先说手动测试方法:
1. 首先全新安装ESET NOD32,获得ESET NOD32的全面的默认值。
2. 然后在windows XP命令行下运行ESET NOD32.exe,弹出ESET NOD32手动扫描仪窗口。
3. 查看“扫描日志”页面,发现ESET NOD32已经检查了自身程序的CRC和内存。这说明/selfcheck+和/scanmem+两个参数是默认启用的。不信可以测试,运行“ESET NOD32 /selfchec- /scanmem-”并查看结果,一目了然。
4. 同理,可以查看“操作”、“设定”两个页面的参数,凡是本来就被选中的就是默认的参数。经过反复手动测试就搞清参数和选项之间的对应关系。当然这需要一点英文常识。
我的手动测试结果如下。
常规
/help 显示帮助文件
/selfcheck+ (-) 启用(禁用)自我检查功能 (默认启用)
/expire+ (-) 启用(禁用)程序过期提示 (未知)
/subdir+ (-) 启用(禁用)子文件夹扫描 (默认启用)
/sound+ (-) 启用(禁用)声音警告 (默认启用)
/list+ 在日志中创建所有的被检测目标列表
/list- 在日志中仅包括被感染目标 (/list-是默认值)
/break+ (-) 允许(禁止)中断扫描 (默认允许)
/scroll+ (-) 启用(禁用)日志滚动 (默认禁用)
/quit+ (-) 扫描后退出/不退出程序 (默认不退出)
检测
/pattern+ (-) 启用(禁用)病毒库扫描 (默认启用)
/heur+ (-) 启用(禁用)启发式技术 (默认启用)
/scanfile+ (-) 允许(禁止)扫描文件 (默认允许,如果该参数被禁止,那么/arch 、/sfx 、/pack 、/mailbox 、/ntfs等皆被禁止)
/scanboot+ (-) 允许(禁止)扫描引导扇区 (默认允许)
/scanmbr+ (-) 允许(禁止)扫描主引导记录(MBR)(默认禁止)
/scanmem+ (-) 允许(禁止)扫描内存 (默认允许)
/arch+ (-) 允许(禁止)扫描压缩文件 (默认禁止)
/sfx + (-) 允许(禁止)扫描自解压文件 (默认禁止)
/pack+ (-) 允许(禁止)扫描加壳程序 (默认禁止)
/mailbox+ (-) 允许(禁止)扫描邮箱 (默认禁止)
/ntfs+ (-) 允许(禁止)扫描 NTFS 文件流 (默认禁止)
/adware 允许检测广告软件、间谍软件和危险软件 (默认允许)
/unsafe 允许检测有潜在危险软件 (默认禁止)
/unwanted 允许检测不受欢迎软件 (默认允许)
/local 扫描所有本地硬盘 (默认禁止)
/network 扫描所有网络驱动器 (默认禁止)
/ext=<LIST> 在扫描文件列表中添加新的扩展名 (ESET NOD32.exe有一堆默认扫描的文件类型,/ext参数的作用是追加要扫描的新的文件类型)
/all 扫描所有文件 (/all即扫描所有类型的文件,其优先级高于/ext)
/antistealth+ (-) 启用(禁用)反 Rootkies 技术 (默认启用)
启发式分析
/ah 启用高级启发式分析 (默认禁止)
/heur+ (-) 启用(禁用)标准启发式分析 (默认启用)
日志
/log+ (-) 允许(禁止)创建日志文件 (默认启用)
/wrap+ (-) 日志文件中允许(禁止)换行 (默认禁止)
/logappend 允许(禁止)追加日志
/logrewrite 允许(禁止)覆盖日志文件 (/logappend和/logrewrite是两个单选项,默认值是/logappend)
/logsize=N 设置日志文件最大值(KB) (默认值100KB)
/log=<文件名> 设置日志文件名(如: /log=ESET NOD32.LOG(默认值就是它))
清除
/cleanmode 启用清除模式(具体操作由设置而定) (这个参数很有意思。手动扫描时不是有两个按钮“扫描”和“扫描并清除”么?/cleanmode参数就等于第二个按钮。但只要启用下面/clean 、/prompt等五个参数的任何一个,/cleanmode就是默认启用的)
/clean 清除已感染的目标(如果可用) (默认禁止)
/prompt 检测到病毒时提示操作 (默认启用)
/rename 重命名已感染的文件 (默认禁止)
/delete 删除已感染的文件 (默认禁止)
/quarantine 在采取一步操作前(清除/隔离)将感染的文件放入隔离区 (默认禁止)
注意: 如果参数 /prompt、/rename、/delete 或 /replace 与 /clearn 参数同时使用,其对应的操作只有在病毒无法清除时才会执行。以上参数的优先级按先后顺序排列。例如: 同时使用“/clean /delete /prompt ”参数,其结果是执行 “/prompt” 参数,而 “/clean /delete” 参数将被忽略。
关于/heurdeep 、/heursafe 、/heurstd 这几个参数2.7版本是否全支持,运行ESET NOD32.exe /heurdeep /heursafe /heurstd并未报错,所以,为安全起见加上/heurdeep更好。
到现在还有一个疑问,在“设定”页面左下角有个“使用MAPI接口”选项,不知它的具体什么作用。
所以,基于上面的分析可以得出最简短最有效的ESET NOD32命令行参数列表:
/local /scanmbr+ /arch+ /sfx+ /pack+ /mailbox+ /ntfs+ /unsafe /all /ah /heurdeep /wrap+ /clean /delete /quarantine
如果实在不放心,可以用下面这个最安全最有效的命令行参数列表:
/local /selfcheck+ /pattern+ /heur+ /scanfile+ /scanboot+ /scanmbr+ /scanmem+ /arch+ /sfx+ /pack+ /mailbox+ /ntfs+ /adware /unsafe /unwanted /all /antistealth+ /ah /heurdeep /wrap+ /cleanmode /clean /delete /quarantine
以上两个ESET NOD32命令行参数列表经我测试(中文windows xp下)可以正常使用。
不当不足之处请各位指正。
1. 首先全新安装ESET NOD32,获得ESET NOD32的全面的默认值。
2. 然后在windows XP命令行下运行ESET NOD32.exe,弹出ESET NOD32手动扫描仪窗口。
3. 查看“扫描日志”页面,发现ESET NOD32已经检查了自身程序的CRC和内存。这说明/selfcheck+和/scanmem+两个参数是默认启用的。不信可以测试,运行“ESET NOD32 /selfchec- /scanmem-”并查看结果,一目了然。
4. 同理,可以查看“操作”、“设定”两个页面的参数,凡是本来就被选中的就是默认的参数。经过反复手动测试就搞清参数和选项之间的对应关系。当然这需要一点英文常识。
我的手动测试结果如下。
常规
/help 显示帮助文件
/selfcheck+ (-) 启用(禁用)自我检查功能 (默认启用)
/expire+ (-) 启用(禁用)程序过期提示 (未知)
/subdir+ (-) 启用(禁用)子文件夹扫描 (默认启用)
/sound+ (-) 启用(禁用)声音警告 (默认启用)
/list+ 在日志中创建所有的被检测目标列表
/list- 在日志中仅包括被感染目标 (/list-是默认值)
/break+ (-) 允许(禁止)中断扫描 (默认允许)
/scroll+ (-) 启用(禁用)日志滚动 (默认禁用)
/quit+ (-) 扫描后退出/不退出程序 (默认不退出)
检测
/pattern+ (-) 启用(禁用)病毒库扫描 (默认启用)
/heur+ (-) 启用(禁用)启发式技术 (默认启用)
/scanfile+ (-) 允许(禁止)扫描文件 (默认允许,如果该参数被禁止,那么/arch 、/sfx 、/pack 、/mailbox 、/ntfs等皆被禁止)
/scanboot+ (-) 允许(禁止)扫描引导扇区 (默认允许)
/scanmbr+ (-) 允许(禁止)扫描主引导记录(MBR)(默认禁止)
/scanmem+ (-) 允许(禁止)扫描内存 (默认允许)
/arch+ (-) 允许(禁止)扫描压缩文件 (默认禁止)
/sfx + (-) 允许(禁止)扫描自解压文件 (默认禁止)
/pack+ (-) 允许(禁止)扫描加壳程序 (默认禁止)
/mailbox+ (-) 允许(禁止)扫描邮箱 (默认禁止)
/ntfs+ (-) 允许(禁止)扫描 NTFS 文件流 (默认禁止)
/adware 允许检测广告软件、间谍软件和危险软件 (默认允许)
/unsafe 允许检测有潜在危险软件 (默认禁止)
/unwanted 允许检测不受欢迎软件 (默认允许)
/local 扫描所有本地硬盘 (默认禁止)
/network 扫描所有网络驱动器 (默认禁止)
/ext=<LIST> 在扫描文件列表中添加新的扩展名 (ESET NOD32.exe有一堆默认扫描的文件类型,/ext参数的作用是追加要扫描的新的文件类型)
/all 扫描所有文件 (/all即扫描所有类型的文件,其优先级高于/ext)
/antistealth+ (-) 启用(禁用)反 Rootkies 技术 (默认启用)
启发式分析
/ah 启用高级启发式分析 (默认禁止)
/heur+ (-) 启用(禁用)标准启发式分析 (默认启用)
日志
/log+ (-) 允许(禁止)创建日志文件 (默认启用)
/wrap+ (-) 日志文件中允许(禁止)换行 (默认禁止)
/logappend 允许(禁止)追加日志
/logrewrite 允许(禁止)覆盖日志文件 (/logappend和/logrewrite是两个单选项,默认值是/logappend)
/logsize=N 设置日志文件最大值(KB) (默认值100KB)
/log=<文件名> 设置日志文件名(如: /log=ESET NOD32.LOG(默认值就是它))
清除
/cleanmode 启用清除模式(具体操作由设置而定) (这个参数很有意思。手动扫描时不是有两个按钮“扫描”和“扫描并清除”么?/cleanmode参数就等于第二个按钮。但只要启用下面/clean 、/prompt等五个参数的任何一个,/cleanmode就是默认启用的)
/clean 清除已感染的目标(如果可用) (默认禁止)
/prompt 检测到病毒时提示操作 (默认启用)
/rename 重命名已感染的文件 (默认禁止)
/delete 删除已感染的文件 (默认禁止)
/quarantine 在采取一步操作前(清除/隔离)将感染的文件放入隔离区 (默认禁止)
注意: 如果参数 /prompt、/rename、/delete 或 /replace 与 /clearn 参数同时使用,其对应的操作只有在病毒无法清除时才会执行。以上参数的优先级按先后顺序排列。例如: 同时使用“/clean /delete /prompt ”参数,其结果是执行 “/prompt” 参数,而 “/clean /delete” 参数将被忽略。
关于/heurdeep 、/heursafe 、/heurstd 这几个参数2.7版本是否全支持,运行ESET NOD32.exe /heurdeep /heursafe /heurstd并未报错,所以,为安全起见加上/heurdeep更好。
到现在还有一个疑问,在“设定”页面左下角有个“使用MAPI接口”选项,不知它的具体什么作用。
所以,基于上面的分析可以得出最简短最有效的ESET NOD32命令行参数列表:
/local /scanmbr+ /arch+ /sfx+ /pack+ /mailbox+ /ntfs+ /unsafe /all /ah /heurdeep /wrap+ /clean /delete /quarantine
如果实在不放心,可以用下面这个最安全最有效的命令行参数列表:
/local /selfcheck+ /pattern+ /heur+ /scanfile+ /scanboot+ /scanmbr+ /scanmem+ /arch+ /sfx+ /pack+ /mailbox+ /ntfs+ /adware /unsafe /unwanted /all /antistealth+ /ah /heurdeep /wrap+ /cleanmode /clean /delete /quarantine
以上两个ESET NOD32命令行参数列表经我测试(中文windows xp下)可以正常使用。
不当不足之处请各位指正。
推荐两种扫描方式:
无人值守全盘扫描 命令:
┌────────────────────────────────┐
│>nod32 /local /adware /ah /all /arch+ /clean /cleanmode /delete │
│ /heur+ /log+ /mailbox+ /pack+ /quarantine /scanboot+ /scanmbr+│
│ /scanmem+ /scroll+ /sfx+ /unsafe /wrap+ │
└────────────────────────────────┘
下载文件扫描 命令:
┌────────────────────────────────┐
│>nod32 完整文件路径 /adware /ah /all /arch+ /prompt /heur+ /log+│
│ /pack+ /scanboot- /scanmbr- /scanmem- /scroll+ /sfx+ /unsafe │
│ /wrap+ │
└────────────────────────────────┘
无人值守全盘扫描 命令:
┌────────────────────────────────┐
│>nod32 /local /adware /ah /all /arch+ /clean /cleanmode /delete │
│ /heur+ /log+ /mailbox+ /pack+ /quarantine /scanboot+ /scanmbr+│
│ /scanmem+ /scroll+ /sfx+ /unsafe /wrap+ │
└────────────────────────────────┘
下载文件扫描 命令:
┌────────────────────────────────┐
│>nod32 完整文件路径 /adware /ah /all /arch+ /prompt /heur+ /log+│
│ /pack+ /scanboot- /scanmbr- /scanmem- /scroll+ /sfx+ /unsafe │
│ /wrap+ │
└────────────────────────────────┘
Recent Comments