コマンドラインパラメータ

<path>にはウイルス検査を実行するディレクトリへのパスを指定します。パラメータを指定せずに<path>引数のみでScannerを実行した場合、デフォルトのパラメータ設定でスキャンを行います。

次の例では、ユーザーのホームディレクトリが検査されます。

スキャンが完了すると、感染したファイル、または感染が疑われるファイルを以下のように表示します。

情報が表示された後、以下のような検査レポートが表示されます。

スラッシュ "/" で区切られた数字は、最初の数字がファイルの総数、2番目の数字がアーカイブ内のファイル数を意味します。

ウイルス検査のテストを行う場合は、製品パッケージに含まれているreadme.eicarファイルを使用することができます。このファイルをテキストエディタで開き、記載内容に従ってeicar.comファイルに変更してください。Dr.Web Scannerでこのファイルを検査すると以下のようなメッセージが出力されます。

Eicar Test　Fileはウイルスではなく、アンチウイルス製品のテストに使用されている無害な68バイトのコードです。

Scannerには多くのコマンドラインパラメータがあります。UNIX規約に従って、空白（スペース）によってパスと区切られ、ハイフン("-")で始まります。利用可能なパラメータの一覧は、-?、-h、-helpいずれかのパラメータでScannerを実行することで確認できます。

•	path - ウイルス検査を実行するパスを指定します。複数のパスを指定することが可能です。

•	@[+]<file> - ファイルに記載されたオブジェクトを検査します。プラス記号"+"は、スキャンが完了した後にオブジェクトのリストからファイルを削除しないようスキャナーに命令を出します。リストのファイルには、定期的にスキャンされるディレクトリへのパス、または1度だけ検査を実行するファイルのリストを含むことが出来ます。

•	sd - カレントディレクトリから開始し、全てのサブディレクトリ内にあるファイルを再帰的にスキャンします。

•	fl - シンボリックリンク先のファイル・ディレクトリを検査します。ループするリンクは無視されます。

•	ar[d\|m\|r][n] – アーカイブファイルを検査します（ARJ、CAB、GZIP、RAR、TAR、ZIPなど）。感染したファイルを含むアーカイブをd – 削除、m – 隔離、r – 名前変更します。 n – アーカイブプログラム名を出力しません。アーカイブは.tar 、または圧縮された.tar.bz2、 *.tbz形式が可能です。

•	cn[d\|m\|r][n] – コンテナ内のファイルを検査します（HTML、RTF、PowerPointなど）。感染したオブジェクトを含むコンテナを d – 削除、 m – 隔離、r – 名前変更します。 n – コンテナ名を出力しません。

•	ml[d\|m\|r][n] – 電子メール書式ファイルを検査します。感染した電子メールファイルを d – 削除、 m – 隔離、r – 名前変更します。 n – 電子メールファイルの種類を出力しません。

•	upn – LZEXE、DIET、PKLITE、EXEPACK で圧縮された実行ファイルを検査します。

•	ex – 設定ファイルのFilesTypesパラメータで指定されている拡張子のファイルを検査します。

•	cu[d\|m\|r] – 感染ファイルの修復、または d – 削除、m – 隔離、r – 名前変更。

•	ic[d\|m\|r] – 修復不可能なファイルに対する動作: d – 削除、m – 隔離、r – 名前変更。

•	sp[d\|m\|r] – 感染が疑われるファイルに対する動作:d – 削除、m – 隔離、r – 名前変更。

•	adw[d\|m\|r\|i] – アドウェアに対する動作: d – 削除、m – 隔離、r – 名前変更、i – 無視。

•	dls[d\|m\|r\|i] – ダイヤラーに対する動作: d – 削除、m – 隔離、r – 名前変更、i – 無視。

•	jok[d\|m\|r\|i] – ジョークプログラムに対する動作: d – 削除、m – 隔離、r – 名前変更、i – 無視。

•	rsk[d\|m\|r\|i] – リスクウェアに対する動作: d – 削除、m – 隔離、r – 名前変更、i – 無視。

•	hck[d\|m\|r\|i] – ハッキングプログラムに対する動作: d – 削除、m – 隔離、r – 名前変更、i – 無視。

•	v, version – Scannerとアンチウイルスエンジンのバージョン情報を表示します。

•	ki – ライセンスキーとその所有者に関する情報を表示します（UTF8のみ）。

•	foreground[yes\|no] – Scannerをフォアグラウンドで起動するか、バックグラウンドで起動するかを指定します。

•	ini=<path to file> – 他の設定ファイルを使う場合の、ファイルへのパスの指定です。

•	--only-key - 開始時にScannerがAgentからライセンスキーファイルのみを受信します。

以下のパラメータは、パラメータの後ろに"-"を付けることで無効にすることができます。

以下のコマンドでは、ヒューリスティック解析が無効な状態で<path>ディレクトリをスキャンします（デフォルトでは有効）。

Scanner のデフォルトのパラメータ設定は以下のとおりです。

デフォルトのパラメータ設定は、完全なウイルス検査を実行するために最適な推奨設定となっています。前述の方法により、必要に応じて無効にするパラメータを指定することができます。

アーカイブファイル、及び圧縮されたファイルの検査を無効にした場合にはウイルス対策のレベルが低下する可能性があります。ウイルスはアーカイブ内（特に自己解凍ファイル）に侵入したり、メールの添付ファイル内に含まれていることが多々あり、マクロウイルスに感染しやすいオフィスドキュメント（Word、Excel）もまた、電子メールを介してアーカイブやコンテナ内に侵入するからです。

尚、デフォルトのパラメータ設定では、修復に関する動作、修復不可能または感染が疑われるファイルに対する動作は行いません。感染ファイルを修復するには検出時の動作を明示的に指定する必要があります。

•	cu – 修復（感染したファイルを削除、隔離、名前変更することなく）。

cu（修復）を指定してScannerを実行した場合、感染ファイルの修復を試みます。検出されたウイルスが既知のもので、修復のインストラクションがウイルスデータベースにある場合のみ修復可能です。ただし、その場合でも感染したファイルが著しく破損している場合、修復は失敗します。

アーカイブの中の感染ファイルを検出した場合には、修復や削除などの動作は行われません。別々のディレクトリにアーカイブファイルを展開し、動作を指定した上でScannerを実行する必要があります。

d（削除）を指定してScannerを実行した場合、ハードディスク上から感染ファイルを全て削除します。このオプションは、修復不可能な感染ファイルに対する動作に適しています。

r（名前変更）を指定してScannerを実行した場合、ファイルの拡張子を変更します。（デフォルトでは*.#??です。eicar.#omのように拡張子の最初の文字を"#"に変更します。）他のOSの感染が疑われるファイルに対する動作に適しており、ファイルが誤って実行されることを防ぎ、感染を防ぐことができます。

m（隔離）を指定してScannerを実行した場合、感染ファイルまたは感染が疑われるファイルを隔離ディレクトリ（デフォルトでは%var_dir/infected/）に隔離します。他のOSの感染ファイル、または感染が疑われるファイルはUNIXシステムを感染させることは無いので、このオプションはあまり使われません。UNIXシステムの、感染が疑われるファイルを隔離すると、システムの不具合を引き起こす場合があります。

コマンドの内容をテキストファイルに保存し、以下のように実行可能にすることで、検査コマンドをシェルスクリプトで実行させることもできます。

また、Scannerのデフォルト設定は設定ファイルで変更することができます。