2008年12月02日

NOD32(ESET Smart Security)をコマンドラインで自動スキャン&検索語自動シャットダウン 1

NOD&ESS昔に比べてやはりファイル量も大きくなり、ウィルスの種類も増え、OSの種類も増えたのもあるでしょうが、どれだけ軽いウィルス対策ソフトウェアのスキャン時間もやはり増加傾向にあります。

まあ、手動スキャンの場合に、最後に勝手に電源まで切っておいてくれたらほったらかしでウィルススキャンができて助かるのですが、「NOD32アンチウィルス/ESETスマートセキュリティ」にはそういう機能がありません(-▽-;

じゃあ、自動電源シャットダウンなり、スケジュールでの自動的な検査は他に任せればいい!って思い、コマンドラインや呼び出しでのスキャン実行について調べてみましたが、必要な情報があまりなかったのでトライ&エラーをまとめてみました。
 
検索すると、最近のバージョン[NOD32アンチウィルスV3.0/ESET Smart Security 3.0]ではどうやら「ecls.exe」がコマンドラインでのスキャン用らしいです。(場所は一般的なインストールの場合C:\Program Files\ESET\ESET NOD32 Antivirus\にあります)

一応NODのヘルプファイルにも以下のように説明があります。

一般的なオプション:
--help ヘルプの表示と終了を実行します。
--version バージョン情報の表示と終了を実行します。
--base-dir=FOLDER FOLDERからモジュールをロードします。
--quar-dir=FOLDER FOLDERを隔離します。
--aind アクティビティインジケータを表示します。
--auto 駆除モードで全てのハードディスクをスキャンします。

対象:
--files ファイルをスキャンします(既定)。
--no-files ファイルをスキャンしません。
--boots ブートセクタをスキャンします(既定)。
--no-boots ブートセクタをスキャンしません。
--arch アーカイブをスキャンします(既定)。
--no-arch アーカイブをスキャンしません。
--max-archive-level=LEVEL アーカイブは最大でLEVELレベルをネストします。
--scan-timeout=LIMIT 最大でLIMIT秒間アーカイブをスキャンします。スキャン時間がこの上限に達すると、アーカイブのスキャンは停止し、次のファイルのスキャンが開始されます。
--max-arch-size=SIZE アーカイブの最初のSIZEバイトのみをスキャンします(既定値 0 = 無制限)
--mail メールをスキャンします。
--no-mail メールをスキャンしません。
--sfx 自己解凍アーカイブをスキャンします。
--no-sfx 自己解凍アーカイブをスキャンしません。
--rtp ランタイム圧縮形式をスキャンします。
--no-rtp ランタイム圧縮形式をスキャンしません。
--exclude=FOLDER FOLDERをスキャンから除外します。
--subdir サブフォルダをスキャンします(既定)。
--no-subdir サブフォルダをスキャンしません。
--max-subdir-level=LEVEL サブフォルダは最大でLEVELレベルをネストします(既定値 0 = 無制限)
--symlink シンボリックリンクをたどります(既定)。
--no-symlink シンボリックリンクをスキップします。
--ext-remove=EXTENSIONS コロンで区切られたEXTENSIONSを削除します。
--ext-exclude=EXTENSIONS コロンで区切られたEXTENSIONSをスキャンから除外します。

スキャン方法:
--adware アドウェア/スパイウェア/リスクウェアをスキャンします。
--no-adware アドウェア/スパイウェア/リスクウェアをスキャンしません。
--unsafe 潜在的に危険性のあるアプリケーションをスキャンします。
--no-unsafe 潜在的に危険性のあるアプリケーションをスキャンしません。
--unwanted 潜在的に不要なアプリケーションをスキャンします。
--no-unwanted 潜在的に不要なアプリケーションをスキャンしません。
--pattern シグネチャを使用します。
--no-pattern シグネチャを使用しません。
--heur ヒューリスティックを有効にします。
--no-heur ヒューリスティックを無効にします。
--adv-heur アドバンスドヒューリスティックを有効にします。
--no-adv-heur アドバンスドヒューリスティックを無効にします。

駆除:
--action=ACTION 感染対象にACTIONを実行します。使用可能なアクション:none、clean、prompt
--quarantine 感染ファイルを隔離フォルダにコピーします(ACTIONの補足)。
--no-quarantine 感染ファイルを隔離フォルダにコピーしません。

ログ:
--log-file=FILE FILEに出力を記録します。
--log-rewrite 出力ファイルを上書きします(既定値 - append)
--log-all 感染していないファイルも記録します。
--no-log-all 感染していないファイルは記録しません(既定)。



で、何度かトライしてみましたがエラーどころか表示すらされず、うまくいきません。

そこで、もう一つググって出てきた情報が、海外の情報ですがこちらのエントリー「ESET 32 AntiVirusを設定する方法や統合、スマートセキュリティ3.0へのウイルススキャナとして様々なプログラムで使用する」なんと、すでにgoogle先生によって「ほにゃらか日本語」に翻訳済みなのでとても...orz
...却って意味わかんねーよ!って所が多すぎなのはご愛敬(苦笑)。原文はこちら。

こちらで何とかコマンドラインの見本的なものが分かったので再度チャレンジしてみました。


続きはこちらのエントリーで。
(2009-07-03一部追補)
NOD32/ESET SmartSecurity
にほんブログ村ランキング参加中です♪役に立ったらクリック宜しくです(≧∇≦)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/23731454
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
ologo_wback.gif  Dropbox_logo_160xVMware_Logo
 

まだ載って無いエントリーも多いですが、ただいま過去のエントリーも頑張ってタグ化中です〜(謝)

※お詫び※
コメントにHPアドレス欄がありますが、本文も含め記入があるとコメントできません。
(ocnやyahooBBからのトラックバックSPAM急増のため。該当ISPは投稿ブロックします。苦情は利用ISPにお願いします。)