付録 A. Dr.Web Scanner NT4 のコマンドラインパラメータ

このセクションでは Dr.Web Scanner NT4 のコマンドラインパラメータについて説明しています。

Dr.Web Scanner のパラメータに関しては Dr.Web Antivirus for Windows マニュアルl、Scannerおよびコンソールスキャナパラメーターの付録 A を参照してください。

スキャンのタスクが起動されると、それらは Dr.Web Scanner によって実行されます。必要に応じて、チェックアップの追加パラメータを指定することができます。Arguments 入力フィールドに以下のパラメータを入力（スペースで区切って）してください。

◆/@<ファイル名> または /@+<ファイル名> 指定したファイル内にリストアップされたオブジェクトをスキャンするよう命令します。リストファイル内の各オブジェクトは、それぞれ別のラインで指定し、ファイル名を含んだフルパス、またはブートセクターのスキャンが必要であることを意味する ?boot ストリングのいずれかが可能です。ScannerのGUIバージョンでは、マスクを使用したファイル名およびディレクトリ名はここで指定してください。リストファイルはテキストエディターを使用して手動で、またはScannerを使用してファイルをチェックするアプリケーション経由で自動で用意することが出来ます。+ 記号が使用されていないリストファイルは、スキャン完了後Scannerによって削除されます。

◆/AL – 指定されたデバイス、またはフォルダ内のファイルを、拡張子や内部フォーマットに関係なく全てスキャンします。

◆/AR – アーカイブ内部のファイルをスキャンします。現時点では、ARJ、PKZIP、ALZIP、AL RAR、LHA、GZIP、TAR、BZIP2、7-ZIP、ACE などのアーカイバによって作成されたアーカイブ、およびMS CABアーカイブであるWindows Cabinet File(QUANTUMパッキングには未対応です）、ディスク（CD・DVD）の ISOイメージを検査（修復はしません）することが可能です。 (/AR) が指定された場合、感染したまたは感染が疑われるファイルを持ったアーカイブが検出された際にユーザーに報告するよう命令します。D、M、またはR修飾子が追加されている場合は異なるアクションが実行されます。

•/ARR – ファイル名を変更（デフォルトでは、拡張子の最初の記号が # 記号に置き換えられます）

• N 修飾子で終わっている場合、アーカイブされたファイルの名前の後につくアーカイバ名は表示されません。

◆/CU – 感染したファイル、およびドライブのブートセクターに対するアクション。修復可能なオブジェクトは修復され、修復不可能なファイルは追加のD、M、またはR修飾子無しに削除されます（/IC によって別のアクションが指定されていない場合）。感染したファイルに対するその他のアクションは以下のとおりです。

•/CUR – ファイル名を変更（デフォルトでは、拡張子の最初の記号が # 記号に置き換えられます）

◆/DA – 1日に1回コンピュータをスキャンします。次回の検査日を設定ファイル内にロギングするため、ファイルは書き込み、およびそれに続く再書き込みが可能である必要があります。

◆/EX – 設定ファイル内にデフォルトでリストアップされている拡張子を持ったファイルを検査します。リストを使用出来ない場合、それらは EXE、COM、DLL、SYS、VXD、OV?、BAT、BIN、DRV、PRG、BOO、SCR、CMD、386、FON、DO?、XL?、WIZ、RTF、CL*、HT*、VB*、JS*、INF、PP?、OBJ、LIB、PIF、AR?、ZIP、R??、GZ、Z、TGZ、TAR、TAZ、CAB、HLP、MD?、INI、MBR、IMG、CSC、CPL、MBP、SH、SHB、SHS、SHT*、MSG、CHM、XML、PRC、ASP、LSP、MSO、OBD、THE*、EML、NWS、SWF、P、TBB です。

スキャンされるオブジェクトリストのエレメントに明示的なファイル拡張子が含まれ、特別な記号 * および ? と一緒に使用された場合、この拡張子リストに一致したものだけでなく、リストのこのエレメントで指定された全てのファイルが検査されます。

◆/FN – ビデオディスプレイデコーダーにロシア文字をロードします（ Dr.Web for DOS のみ）。

◆/GO – プログラムのバッチモードです。ユーザー入力が必要なプロンプトをスキップし、デフォルト設定で検査が進みます。このモードはファイルの自動スキャン、例えばハードディスクの毎日、または毎週の検査の際に便利です。

◆/HA – ファイルのヒューリスティック検査を実行し、未知のウイルスを探します。

◆/ICR、/ICD、/ICM – 修復不可能な感染ファイルに対するアクション

◆/INI:<パス> – 指定された名前またはパスを持つ、代わりの設定ファイルを使用します。

◆/LNG:<ファイル名> または /LNG – 指定された名前またはパスを持つ、他の言語リソースファイル（DWLファイル）を使用します。パスが指定されていない場合、組込まれた言語（英語）が使用されます。

◆/ML – メールフォーマット（UUENCODE、XXENCODE、BINHEX、MIME）のファイルをスキャンします。(/ML) が指定された場合、感染したまたは疑わしいオブジェクトがメールアーカイブ内で検出された際にユーザーに報告するよう命令します。D、M、またはR修飾子が追加されている場合は異なるアクションが実行されます。

•/MLR – ファイル名を変更（デフォルトでは、拡張子の最初の記号が # 記号に置き換えられます）

•さらに、 N 修飾子が追加される場合もあります。この場合、メールアーカイブメッセージに関する情報の出力が無効になります。

◆/MW – あらゆる種類の望まないプログラムに対するアクション。(/MW) が指定された場合、ユーザーへの報告を命令します。D、M、またはR修飾子が追加されている場合は異なるアクションが実行されます。

•/MWR – ファイル名を変更（デフォルトでは、拡張子の最初の記号が # 記号に置き換えられます）

•/MWI – 無視（特定の種類の望まないプログラムに対するアクションは /ADW、 /DLS、 /JOK、 /RSK、 /HCK によって指定します）

◆/NI – drweb32.ini 設定ファイル内で指定されたパラメータを使用しません。

◆/NS – コンピュータースキャンの中断を無効にします。このパラメータを指定すると、ユーザーが Esc キーを押してもスキャンを中断することが出来なくなります。

◆/OK – スキャンするオブジェクトの全リストを表示し、感染していないものに Ok を付けます。

◆/PF – 複数のフロッピーをスキャンする場合にプロンプトを出します。

◆/PR – アクションを実行する前に確認のプロンプトを出します。

◆/QU – Scannerは、コマンドラインで指定されたオブジェクト（ファイル、ディスク、フォルダ）を検査し、自動的に終了します（ScannerのGUIバージョンのみ）。

◆/RP<ファイル名> または /RP+<ファイル名> – 指定されたファイルにログを作成します。名前が指定されていない場合はデフォルトファイルにログを作成します。 + 記号が使用されている場合、ログはファイルに加えられ、 + 記号が無い場合は新しいファイルが作成されます。

◆/SCP:<n> – スキャンプロセスの優先順位を設定します。<n> は1から50までの数です。

◆/SHELL – ScannerのGUIバージョン用です。スプラッシュスクリーンの表示、メモリおよびオートランファイルの検査を無効にします。既に保存されている、デフォルトでスキャンされたファイルおよびフォルダへのパスのリストは、スキャンのためにロードされることはありません。このモードでは、コマンドラインパラメータ内でリストアップされたオブジェクトのみをスキャンするために、ScannerのコンソールバージョンではなくGUIバージョンを使用することが可能です。

◆/SS – 起動時に設定ファイルで指定したモードを、プログラム終了時に保存します。

◆/ST – ScannerのGUIバージョンのステルスモードを設定します。プログラムはウィンドウを開かずに動作し、自動終了します。ただし、検査の間にウイルスオブジェクトが検出された場合は、検査終了後にScannerウィンドウが開きます。このようなScannerモードは、検査するオブジェクトのリストがコマンドライン内で指定されていることを前提としています。

◆/TB – ハードドライブのブートセクターおよびマスターブートレコード（MBR）をスキャンします。

◆/TM – メインメモリ内（Windows OSシステムエリアを含む）のウイルスを探します。Windows向けのScannerでのみ使用可能です。

◆/TS – オートランファイル内（オートランディレクトリ、システムINIファイル、Windows OSレジストリ）のウイルスを探します。Windows向けのScannerでのみ使用可能です。

◆/UP または /UPN – Scannerによる、パッキングに使用したプログラム名、スキャンされた実行ファイルの変換・ウイルス除去の、ログファイルへの出力を無効にします。

◆/WA – ウイルス、または疑わしいオブジェクトが検出された際に、いずれかのキーが押されるまでプログラムを終了しません（コンソールスキャナーのみ）。

"–" 記号を末尾に使用することの出来るパラメータもあり、そのような「否定的」フォームはモードのキャンセルを意味します。このオプションは、あるモードがデフォルトで有効、または設定ファイルで以前に指定された設定で有効になっている場合に便利です。以下のコマンドラインパラメータで使用することが出来ます。

/ADW /AR /CU /DLS /FN /HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP/SS /TB /TM /TS /UP /WA

/CU、/IC および/SP は、「否定的」フォームになると、それらが指定するアクションを全てキャンセルします。つまり、感染したまたは疑わしいオブジェクトは報告されますが、アクションは適用されません。

/INI、/RP パラメータの「否定的」フォームはそれぞれ/NI、/NR になります。

/AL、/EX オプションパラメータでは「否定的」フォームは使用できません。ただし、いずれか一方を指定することで、もう一方をキャンセルすることが出来ます。

コマンドライン内に複数の代替パラメータがある場合、最後のものが適用されます。

◆/AR – アーカイブファイルをスキャンします。デフォルトで有効になっています。

◆/AC –コンテナをスキャンします。デフォルトで有効になっています。

◆/AFS – アーカイブ内のパスにスラッシュ（/）を使用します。デフォルトで無効になっています。

◆/ARC:<圧縮率> – アーカイブオブジェクトの最大圧縮率。アーカイブの圧縮率が上限を超えた場合、Console Scanner はアーカイブの解凍もスキャンも行いません。（デフォルトでは無制限）

◆/ARL:<lレベル> – 最大アーカイブレベル（デフォルトでは無制限）

◆/ARS:<サイズ> – 最大アーカイブサイズ。アーカイブのサイズが上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。（KBで指定、デフォルトでは無制限）

◆/ART:<サイズ> – /ARCにマッチする最小アーカイブオブジェクト。圧縮率チェックを1番初めに行なうアーカイブ内にあるファイルの最小サイズ。（KBで指定、デフォルトでは無制限）

◆/ARX:<サイズ> – アーカイブオブジェクトの最大サイズ（KBで指定、デフォルトでは無制限）

◆/BI – ウイルスデータベースの情報を表示します。デフォルトで有効になっています。

◆/DR – 再帰的にスキャンします。デフォルトで有効になっています。

◆/FL:<パス> – 指定したファイルに一覧表示されているファイルをスキャンします。

◆/FM:<マスク> – マスクに一致するファイルをスキャンします。デフォルトでは全てのファイルがスキャンされます。

◆/FR:<正規表現> – 表現に一致するファイルをスキャンします。デフォルトでは全てのファイルがスキャンされます。

◆/HA – ヒューリスティック解析を使用します。デフォルトで有効になっています。

◆/KEY:<キーファイル> – ライセンスキーファイルへのパスを指定します。キーファイルが Console Scanner のディレクトリに無い場合にこのパラメータを使用します。デフォルトでは、Antivirus インストールフォルダのキーファイルが使用されます。

◆/LN – シェルリンクを解決します。デフォルトで無効になっています。

◆/LS – LocalSystemアカウントの権限を使用します。デフォルトで無効になっています。

◆/MA – メールに似たファイルをスキャンします。デフォルトで有効になっています。

◆/MC:<上限> – 修復の最大試行回数を指定します。（デフォルトでは無制限）

◆/NB – 修復、または削除するファイルのバックアップを行いません。デフォルトで無効になっています。

◆/NI[:X] – niceモード（0～100）、低リソース使用率（%）。（デフォルトでは無制限）

◆/NT –NTFSストリームをスキャンします。デフォルトで有効になっています。

◆/OK –感染していないファイルにOKを表示します。デフォルトで無効になっています。

◆/PAL:<レベル> – 最大圧縮レベル。デフォルト値は1000です。

◆/RA:<file.log> – file.log にログを追加します。デフォルトではログはありません。

◆/RP:<file.log> – file.log にログを書き込みます。デフォルトではログはありません。

◆/RPC:<秒> – Dr.Web Scanning Engine の接続タイムアウト。デフォルトでは30秒です。

◆/RPCH:<名前> – リモートコールに指定したホスト名を使用します。

◆/RPCP:<名前> – 指定したRPCプロトコルを使用します。使用可能なプロトコルは lpc、np、tcpです。

◆/QL – 全てのディスク上の隔離ファイルを一覧表示します。

◆/QL:<ドライブ> – 指定されたドライブ（文字）上の隔離されたファイルを一覧表示します。

◆/QR[:[d][:p]] – 「p」日（数字）以上経過した「d」（文字）ドライブ上の隔離ファイルを削除します。指定しなかった場合「p」は0日、「d」は全てのドライブになります。

◆/REP – リパースポイントを使用します。デフォルトで無効になっています。

◆/SCC – 複合オブジェクトの内容を表示します。デフォルトで無効になっています。

◆/SCN – コンテナ名を表示します。デフォルトで無効になっています。

◆/SPN – パッカー名を表示します。デフォルトで無効になっています。

◆/SLS – ログを画面に表示します。デフォルトで有効になっています。

◆/SPS – 進捗を画面に表示します。デフォルトで有効になっています。

◆/SST – ファイルのスキャン時間を表示します。デフォルトで無効になっています。

◆/TB – ブートセクタをスキャンします。デフォルトで無効になっています。

◆/TM – メモリー内のプロセスをスキャンします。デフォルトで無効になっています。

◆/TS – システム起動プロセスをスキャンします。デフォルトで無効になっています。

◆/TR – システム復元ポイントのディレクトリをスキャンします。デフォルトで無効になっています。

◆/W:<秒> – 最大スキャン時間（秒）。（デフォルトでは無制限）

◆/X:S[:R] – 電力の状態（シャットダウン、再起動、一時停止、休止状態など）を理由「R」（シャットダウンおよび再起動の場合）とともに設定します。

異なるオブジェクトに対するアクション（C - 修復、Q - 隔離、D - 削除、 I - 無視、R - 通知。R はデフォルトで全てのオブジェクトに対して設定されています）：

◆/AAR:X – 感染したアーカイブファイルに対するアクション（R、DQIR可）

◆/ACN:X – 感染したコンテナファイルに対するアクション（R、DQIR可）

◆/AIC:X – 修復不可能ファイルに対するアクション（R、DQIR可）

◆/AJK:X – ジョークプログラムに対するアクション（R、DQIR可）

◆/AML:X – 感染したメールファイルに対するアクション（R、QIR可）

◆/ASU:X – 疑わしいファイルに対するアクション（R、DQIR可）

指定されたモードを無効／有効にする修飾子を持つことのできるパラメータもあります。

/AC- モードは無効になります。
/AC、/AC+ モードは有効です。

これらの修飾子は、あるモードがデフォルトで有効／無効になっている、または以前に設定ファイルで設定されている場合に便利です。修飾子を使用することができるパラメータは次のとおりです。

/AR、/AC、/AFS、/BI、/DR、/HA、/LN、/LS、/MA、/NB、/NT、/OK、/QNA、/REP、/SCC、/SCN、/SPN、/SLS、/SPS、/SST、/TB、/TM、/TS、/TR、/WCL

/FL パラメータに"-"修飾子を使用すると、指定したファイルに一覧表示されているパスをスキャンし、その後ファイルを削除します。

/ARC、/ARL、/ARS、/ART、/ARX、/NI[:X]、/PAL、/RPC、/W パラメータ値に "0" を指定すると、無制限であることを意味します。

DWScancl Console Scanner でのコマンドラインパラメーター使用例です。

C:ディスク上にある、アーカイブ内のものを除く全てのファイルをスキャンし、感染したファイルを修復し、修復不可能なものを隔離へ移動します。