Ключи командной строки для сканеров

/?вывести на экран краткую справку о работе с программой.

/@<имя_файла> или /@+<имя_файла> предписывает произвести проверку объектов, которые перечислены в указанном файле. Каждый объект задается в отдельной строке файла-списка. Это может быть либо полный путь с указанием имени файла, либо строка ?boot, означающая проверку загрузочных секторов, а для GUI-версии сканера также имена файлов с маской и имена каталогов. Файл-список может быть подготовлен с помощью любого текстового редактора вручную, а также автоматически прикладными программами, использующими сканер для проверки конкретных файлов. После окончания проверки сканер удаляет файл-список, если использована форма ключа без символа +.

/ALпроверять все файлы на заданном устройстве или в заданном каталоге независимо от расширения или внутреннего формата.

/ARпроверять файлы, находящиеся внутри архивов. В настоящее время обеспечивается проверка (без лечения) архивов, созданных архиваторами ARJ,  ZIP, PKZIP, ALZIP, RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE и др., а также MS CAB-архивов Windows Cabinet Files и ISO-образов оптических дисков (CD и DVD). В указанном виде (/AR) ключ задает информирование пользователя в случае обнаружения архива, содержащего зараженные или подозрительные файлы. Если ключ дополняется модификатором D, M, или R, производятся иные действия: /ARD удалять; /ARM перемещать (по умолчанию  в подкаталог infected.!!!); /ARR переименовывать (по умолчанию первая буква расширения заменяется на символ #). Ключ может завершаться модификатором N, в таком случае не будет распечатываться имя программы-архиватора после имени архивного файла.

/CU  действия над инфицированными файлами и загрузочными секторами дисков. Без дополнительных параметров D, M или R производится лечение излечимых объектов и удаление неизлечимых файлов (если другое не задано параметром /IC). Иные действия выполняются только над инфицированными файлами: /CUD  удалять; /CUM  перемещать (по умолчанию в подкаталог infected.!!!); /CUR  переименовывать (по умолчанию первая буква расширения заменяется на символ #).

/DAтестировать компьютер один раз в сутки. Дата следующей проверки записывается в файл конфигурации, поэтому он должен быть доступен для создания и последующей перезаписи.

/EXпроверять файлы с расширениями, хранящимися в конфигурационном файле, по умолчанию или при недоступности конфигурационного файла это расширения EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB.

 

В случае если элемент списка проверяемых объектов содержит явное указание расширения файла, хотя бы и с применением специальных символов * и ?, будут проверены все файлы, заданные в данном элементе списка, а не только подходящие под список расширений.

 

/FAST предписывает произвести быстрое сканирование системы (подробно о режиме быстрого сканирования см. Антивирусная проверка).

/FNзагружать русские буквы в знакогенератор видеоадаптера (только для Dr.Web® для DOS).

/FULL предписывает произвести полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы).

/GOпакетный режим работы программы. Все вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска.

/HAпроизводить эвристический анализ файлов и поиск в них неизвестных вирусов.

/ICR, /ICD или /ICM  действия с зараженными файлами, вылечить которые невозможно: /ICR  переименовывать, /ICD  удалять, /ICM  перемещать.

/INI:<путь>использовать альтернативный конфигурационный файл с указанным именем или путем.

/LNG:<имя_файла> или /LNG использовать альтернативный файл языковых ресурсов (dwl-файл) с указанным именем или путем, а если путь не указан встроенный (английский) язык.

/ML проверять файлы, имеющие формат сообщений E-Mail (UUENCODE, XXENCODE, BINHEX и MIME). В указанном виде (/ML) ключ задает информирование пользователя в случае обнаружения зараженного или подозрительного объекта в почтовом архиве. Если ключ дополняется модификатором D, M, или R, производятся иные действия: /MLD - удалять; /MLM  перемещать (по умолчанию в подкаталог infected.!!!); /MLR переименовывать (по умолчанию первая буква расширения заменяется на символ #). Ключ может завершаться модификатором N, в таком случае не будет выводиться сообщение "Архив mail".

/MW  действия со всеми видами нежелательных программ. В указанном виде (/MW) ключ задает информирование пользователя. Если ключ дополняется модификатором D, M, R или I, производятся иные действия: /MWD  удалять; /MWM  перемещать (по умолчанию в подкаталог infected.!!!); /MWR  переименовывать (по умолчанию первая буква расширения заменяется на символ #); /MWI  игнорировать. Действия с отдельными видами нежелательных программ определяются с помощью ключей /ADW, /DLS, /JOK, /RSK, /HCK.

/NIне использовать параметры, записанные в конфигурационном файле программы drweb32.ini.

/NRне создавать файл отчета.

/NSзапретить возможность прерывания проверки компьютера. После указания этого параметра пользователь не сможет прервать работу программы нажатием клавиши [Esc].

/OKвыводить полный список сканируемых объектов, сопровождая незараженные пометкой Ok.

/PFзапрашивать подтверждение на проверку следующей дискеты.

/PRвыводить запрос подтверждения перед действием.

/QUсканер выполняет проверку указанных в командной строке объектов (файлов, дисков, каталогов), после чего автоматически завершается (только для GUI-версии сканера).

/RP<имя_файла> или /RP+<имя_файла> записать отчет о работе программы в файл, имя которого указано в ключе. При отсутствии имени записать в файл по умолчанию. При наличии символа + файл дописывается, при отсутствии создается заново.

/SCP:<n>задает приоритет выполнения сканирования.<n> может принимать значения от 1 до 50 включительно.

/SDпроверять подкаталоги.

/SHELL  для GUI-версии сканера. Отменяет показ заставки, отключает проверку памяти и файлов автозагрузки. Также не загружаются для проверки ранее сохраненные списки путей к проверяемым по умолчанию файлам и каталогам. Этот режим позволяет использовать GUI-версию сканера вместо консольной для проверки только тех объектов, которые перечислены в параметрах командной строки.

/SOвключить звуковое сопровождение.

/SPR, /SPD или /SPM действия с подозрительными файлами: /SPR – переименовывать, /SPD удалять, /SPM перемещать.

/SSпо окончании работы сохранить режимы, заданные при текущем запуске программы, в конфигурационном файле.

/ST задает скрытый режим работы GUI-версии сканера. Программа работает, не открывая никаких окон и самостоятельно завершаясь. Но если в процессе сканирования были обнаружены вирусные объекты, по завершении работы будет открыто обычное окно сканера. Такой режим работы сканера предполагает, что список проверяемых объектов задается в командной строке.

/TBвыполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TMвыполнять поиск вирусов в оперативной памяти (включая системную область Windows, только для сканеров для Windows).

/TSвыполнять поиск вирусов в файлах автозапуска (по папке Автозагрузка, системным ini-файлам, реестру Windows). Используется только для сканеров для Windows.

/UPNпри проверке исполняемых файлов, упакованных специальными программами-упаковщиками, не выводить в файл отчета названия программ, использованных для упаковки .

/WAне завершать работу программы до нажатия на любую клавишу, если обнаружены вирусы или подозрительные объекты (только для консольных сканеров).

Некоторые параметры допускают задание в конце символа
"-". В такой "отрицательной" форме параметр означает отмену соответствующего режима. Такая возможность может быть полезна в случае, если этот режим включен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список параметров командной строки, допускающих "отрицательную" форму:
/ADW /AR /CU /DLS /FN /HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP /SS/TB /TM /TS /WA

Для ключей /CU, /IC и /SP "отрицательная" форма отменяет выполнение любых действий, указанных в описании этих параметров. Это означает, что в отчете будет фиксироваться информация о зараженных и подозрительных объектах, но никаких действий над этими объектами выполняться не будет.

Для ключей /INI и /RP "отрицательная" форма записывается в виде /NI и /NR соответственно.

Для ключей /AL и /EX не предусмотрена "отрицательная" форма, однако задание одного из них отменяет действие другого.

Если в командной строке встречаются несколько взаимоисключающих ключей, то действует последний из них.