/? – вывести на экран краткую справку о работе с программой.
/@<имя_файла> или /@+<имя_файла> предписывает произвести проверку объектов, которые перечислены в указанном файле. Каждый объект задается в отдельной строке файла-списка. Это может быть либо полный путь с указанием имени файла, либо строка ?boot, означающая проверку загрузочных секторов, а для GUI-версии сканера также имена файлов с маской и имена каталогов. Файл-список может быть подготовлен с помощью любого текстового редактора вручную, а также автоматически прикладными программами, использующими сканер для проверки конкретных файлов. После окончания проверки сканер удаляет файл-список, если использована форма ключа без символа +.
/AL – проверять все файлы на заданном устройстве или в заданном каталоге независимо от расширения или внутреннего формата.
/AR – проверять файлы, находящиеся внутри архивов. В настоящее время обеспечивается проверка (без лечения) архивов, созданных архиваторами ARJ, ZIP, PKZIP, ALZIP, RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE и др., а также MS CAB-архивов – Windows Cabinet Files и ISO-образов оптических дисков (CD и DVD). В указанном виде (/AR) ключ задает информирование пользователя в случае обнаружения архива, содержащего зараженные или подозрительные файлы. Если ключ дополняется модификатором D, M, или R, производятся иные действия: /ARD – удалять; /ARM – перемещать (по умолчанию – в подкаталог infected.!!!); /ARR – переименовывать (по умолчанию первая буква расширения заменяется на символ #). Ключ может завершаться модификатором N, в таком случае не будет распечатываться имя программы-архиватора после имени архивного файла.
/CU – действия над инфицированными файлами и загрузочными секторами дисков. Без дополнительных параметров D, M или R производится лечение излечимых объектов и удаление неизлечимых файлов (если другое не задано параметром /IC). Иные действия выполняются только над инфицированными файлами: /CUD – удалять; /CUM – перемещать (по умолчанию – в подкаталог infected.!!!); /CUR – переименовывать (по умолчанию первая буква расширения заменяется на символ #).
/DA – тестировать компьютер один раз в сутки. Дата следующей проверки записывается в файл конфигурации, поэтому он должен быть доступен для создания и последующей перезаписи.
/EX – проверять файлы с расширениями, хранящимися в конфигурационном файле, по умолчанию или при недоступности конфигурационного файла это расширения EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB.
|
|
В случае если элемент списка проверяемых объектов содержит явное указание расширения файла, хотя бы и с применением специальных символов * и ?, будут проверены все файлы, заданные в данном элементе списка, а не только подходящие под список расширений. |
/FAST – предписывает произвести быстрое сканирование системы (подробно о режиме быстрого сканирования см. Антивирусная проверка).
/FN – загружать русские буквы в знакогенератор видеоадаптера (только для Dr.Web® для DOS).
/FULL – предписывает произвести полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы).
/GO – пакетный режим работы программы. Все вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска.
/HA – производить эвристический анализ файлов и поиск в них неизвестных вирусов.
/ICR, /ICD или /ICM – действия с зараженными файлами, вылечить которые невозможно: /ICR – переименовывать, /ICD – удалять, /ICM – перемещать.
/INI:<путь> – использовать альтернативный конфигурационный файл с указанным именем или путем.
/LNG:<имя_файла> или /LNG – использовать альтернативный файл языковых ресурсов (dwl-файл) с указанным именем или путем, а если путь не указан – встроенный (английский) язык.
/ML – проверять файлы, имеющие формат сообщений E-Mail (UUENCODE, XXENCODE, BINHEX и MIME). В указанном виде (/ML) ключ задает информирование пользователя в случае обнаружения зараженного или подозрительного объекта в почтовом архиве. Если ключ дополняется модификатором D, M, или R, производятся иные действия: /MLD - удалять; /MLM – перемещать (по умолчанию – в подкаталог infected.!!!); /MLR – переименовывать (по умолчанию первая буква расширения заменяется на символ #). Ключ может завершаться модификатором N, в таком случае не будет выводиться сообщение "Архив mail".
/MW – действия со всеми видами нежелательных программ. В указанном виде (/MW) ключ задает информирование пользователя. Если ключ дополняется модификатором D, M, R или I, производятся иные действия: /MWD – удалять; /MWM – перемещать (по умолчанию – в подкаталог infected.!!!); /MWR – переименовывать (по умолчанию первая буква расширения заменяется на символ #); /MWI – игнорировать. Действия с отдельными видами нежелательных программ определяются с помощью ключей /ADW, /DLS, /JOK, /RSK, /HCK.
/NI – не использовать параметры, записанные в конфигурационном файле программы drweb32.ini.
/NR – не создавать файл отчета.
/NS – запретить возможность прерывания проверки компьютера. После указания этого параметра пользователь не сможет прервать работу программы нажатием клавиши [Esc].
/OK – выводить полный список сканируемых объектов, сопровождая незараженные пометкой Ok.
/PF – запрашивать подтверждение на проверку следующей дискеты.
/PR – выводить запрос подтверждения перед действием.
/QU – сканер выполняет проверку указанных в командной строке объектов (файлов, дисков, каталогов), после чего автоматически завершается (только для GUI-версии сканера).
/RP<имя_файла> или /RP+<имя_файла> – записать отчет о работе программы в файл, имя которого указано в ключе. При отсутствии имени записать в файл по умолчанию. При наличии символа + файл дописывается, при отсутствии – создается заново.
/SCP:<n> – задает приоритет выполнения сканирования.<n> может принимать значения от 1 до 50 включительно.
/SD – проверять подкаталоги.
/SHELL – для GUI-версии сканера. Отменяет показ заставки, отключает проверку памяти и файлов автозагрузки. Также не загружаются для проверки ранее сохраненные списки путей к проверяемым по умолчанию файлам и каталогам. Этот режим позволяет использовать GUI-версию сканера вместо консольной для проверки только тех объектов, которые перечислены в параметрах командной строки.
/SO – включить звуковое сопровождение.
/SPR, /SPD или /SPM – действия с подозрительными файлами: /SPR – переименовывать, /SPD – удалять, /SPM – перемещать.
/SS – по окончании работы сохранить режимы, заданные при текущем запуске программы, в конфигурационном файле.
/ST – задает скрытый режим работы GUI-версии сканера. Программа работает, не открывая никаких окон и самостоятельно завершаясь. Но если в процессе сканирования были обнаружены вирусные объекты, по завершении работы будет открыто обычное окно сканера. Такой режим работы сканера предполагает, что список проверяемых объектов задается в командной строке.
/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.
/TM – выполнять поиск вирусов в оперативной памяти (включая системную область Windows, только для сканеров для Windows).
/TS – выполнять поиск вирусов в файлах автозапуска (по папке Автозагрузка, системным ini-файлам, реестру Windows). Используется только для сканеров для Windows.
/UPN – при проверке исполняемых файлов, упакованных специальными программами-упаковщиками, не выводить в файл отчета названия программ, использованных для упаковки .
/WA – не завершать работу программы до нажатия на любую клавишу, если обнаружены вирусы или подозрительные объекты (только для консольных сканеров).
Некоторые параметры
допускают задание в конце символа
"-". В такой "отрицательной" форме
параметр означает отмену соответствующего режима. Такая возможность
может быть полезна в случае, если этот режим включен по умолчанию
или по выполненным ранее установкам в конфигурационном файле.
Список параметров командной строки, допускающих "отрицательную"
форму:
/ADW /AR /CU /DLS /FN
/HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP /SS/TB /TM
/TS /WA
Для ключей /CU, /IC и /SP "отрицательная" форма отменяет выполнение любых действий, указанных в описании этих параметров. Это означает, что в отчете будет фиксироваться информация о зараженных и подозрительных объектах, но никаких действий над этими объектами выполняться не будет.
Для ключей /INI и /RP "отрицательная" форма записывается в виде /NI и /NR соответственно.
Для ключей /AL и /EX не предусмотрена "отрицательная" форма, однако задание одного из них отменяет действие другого.
Если в командной строке встречаются несколько взаимоисключающих ключей, то действует последний из них.