Paramètres pour le Scanner et le Scanner en ligne de commande

/AA – appliquer les actions aux menaces détectées de manière automatique (uniquement pour le Scanner).

/AC – scanner les packages d'installation. L'option est active par défaut.

/AFS – utiliser un slash droit pour spécifier l'emboîtement dans l'archive. L'option est désactivée par défaut.

/AR – scanner les archives. L'option est active par défaut.

/ARC:<nombre> – ratio maximum de compression. Si le scanner détecte que le ratio dépasse le maximum spécifié, l'extraction depuis l'archive ne se fait pas et le scan de telle archive ne sera pas effectué. Par défaut - illimité.

/ARL:<nombre> – niveau maximum d'emboîtement de l'archive scannée. Par défaut - illimité.

/ARS:<nombre> – taille maximum de l'archive scannée, en Ko. Par défaut - illimité.

/ART:<nombre> – seuil de vérification du ratio de compression (la taille minimum du fichier dans l'archive  à partir de laquelle s'effectue la vérification du ratio de compresion), en Ko. Par défaut - illimité.

/ARX:<nombre> – taille maximum des objets archivés à scanner, en Ko. Par défaut - illimité.

/BI – afficher des informations sur les bases virales. L'option est active par défaut.

/DR – scanner les dossiers de manière récursive (vérifier les sous-dossiers). L'option est active par défaut.

/E:<nombre> – effectuer une ananlyse à un nombre spécifié de flux.

/FAST – réaliser une analyse rapide du système (uniquement pour le Scanner).

/FL:<nom_du_fichier> – scanner les chemins spécifiés dans le fichier.

/FM:<masque> – scanner les fichiers par masque. Par défaut, tous les fichiers seront analysés.

/FR:<expr_régulière> – scanner les fichiers selon une expression régulière. Par défaut, tous les fichiers sont scannés.

/FULL – réaliser une analyse complète de tous les disques durs et des supports amovibles (y compris les secteurs d'amorçage) (uniquement pour le Scanner).

/FX:<masque>  exclure du scan les fichiers qui correspondent au masque (uniquement pour le Scanner en ligne de commande).

/H or /? –  afficher la rubrique d'aide sur le fonctionnement du programme (uniquement pour le Scanner en ligne de commande).

/HA – réaliser une analyse heuristique des fichiers afin d'y rechercher de menaces inconnues. L'option est active par défaut.

/KEY:<fichier_clé> – spécifier le chemin vers le fichier clé. Le paramètre est nécessaire si le fichier clé se trouve dans un dossier autre que le dossier dans lequel se trouve le scanner. Par défaut, drweb32.key ou une autre clé appropriée depuis le dossier C:\Program Files\DrWeb\ sera utilisée.

/LITE – réaliser un scan du système en analysant la mémoire vive, les secteurs d'amorçage de tous les disques et les objets d'autodémarrage, effectuer une recherche des rootkit (uniquement pour le Scanner).

/LN – scanner les fichiers par raccourcis associés. L'option est désactivée par défaut.

/LS – scanner sous le compte LocalSystem. L'option est désactivée par défaut.

/MA – scanner les fichiers d'email. L'option est active par défaut.

/MC:<nombre> – spécifier un nombre maximum de tentatives de désinfecter le fichier. Par défaut - illimité.

/NB – ne pas créer les copies de sauvegardes des fichiers désinfectés/supprimés. L'option est désactivée par défaut.

/NI[:X] – niveau de l'utilisation des ressources système, en pourcentage. Ce paramètre détermine le volume de la mémoire utilisée pour le processus de scan et la priorité système de la tâche de scan. Par défaut - illimité.

/NOREBOOT – annule le redémarrage et l'extinction après le scan (uniquement pour le Scanner).

/NT – scanner les flux NTFS. L'option est active par défaut.

/OK – afficher la liste complète des objets scannés et accompagner les objets sains par une note Ok. L'option est désactivée par défaut.

/P:<priorité> – priorité de la tâche de scan en cours dans la file des tâches de scan :

0 – inférieure.

L – basse.

N – normale. Priorité par défaut.

H – supérieure.

M – maximum.

/PAL:<nombre> – niveau d'emboîtement maximum des outils de compression d'un fichier exécutable. Si le niveau d'emboîtement dépasse la valeur spécifiée, l'analyse va uniquement jusqu'au niveau d'emboîtement spécifié. Par défaut – 1000.

/QL – afficher la liste de tous les fichiers mis en quarantaine sur tous les disques (uniquement pour le Scanner en ligne de commande).

/QL:<disque_logique> – afficher la liste de tous les fichiers mis en quarantaine sur le disque logique spécifié (uniquement pour le Scanner en ligne de commande).

/QR[:[d][:p]] – supprimer les fichiers se trouvant dans la quarantaine depuis plis de <p> jours depuis le disque spécifié <d>. Si les valeurs <d> et <p> ne sont pas spécifiées, tous les fichiers se trouvant dans la quarantaine seront supprimés depuis tous les disques logiques (uniquement pour le Scanner en ligne de commande).

/QNA – afficher les chemins entre guillemets doubles.

/QUIT – fermer le Scanner après le scan (indépendamment de l'application/non application des actions aux menaces détectées) (uniquement pour le Scanner).

/RA:<nom_du_fichier> – ajouter le journal du fonctionnement du programme dans le fichier spécifié. Par défaut - ne pas créer un journal.

/RP:<nom_du_fichier>  – écrire le journal du fonctionnement du programme dans le fichier spécifié. Par défaut - ne pas créer un journal.

/RPC:<secondes> – délai de connexion à ScanEngine, en secondes. Par défaut – 30 s  (uniquement pour le Scanner en ligne de commande).

/RPCD – utiliser l'identificateur dynamique RPC (uniquement pour le Scanner en ligne de commande).

/RPCE – utiliser l'adresse cible dynamique RPC (uniquement pour le Scanner en ligne de commande).

/RPCE:<adresse_cible> – utiliser l'adresse cible RPC spécifiée (uniquement pour le Scanner en ligne de commande).

/RPCH:<nom_hôté> – utiliser le nom d'hôte spécifié pour les appels RPC (uniquement pour le Scanner en ligne de commande).

/RPCP:<protocole> – utiliser le protocole spécifié RPC. Il est possible d'utiliser les protocoles : lpc, np, tcp (uniquement pour le Scanner en ligne de commande).

/REP – scanner selon les liens symboliques. L'option est désactivée par défaut.

/SCC – afficher le contenu des objets complexes. L'option est désactivée par défaut.

/SCN – afficher le nom du package d'installation. L'option est désactivée par défaut.

/SILENTMODE – lancer un scan en tâche de fond. A la détection de menaces, la fenêtre du Scanner Dr.Web s'ouvre et affiche la liste des menaces détectées. Sinon, la fenêtre ne s'ouvre pas (uniquement pour le Scanner).

/SPN – afficher le nom de l'outil de compression. L'option est désactivée par défaut.

/SLS – afficher les logs sur l'écran. L'option est active par défaut (uniquement pour le Scanner en ligne de commande).

/SPS – afficher la progression du processus de scan. L'option est active par défaut (uniquement pour le Scanner en ligne de commande).

/SST – afficher la durée du scan. L'option est désactivée par défaut.

/TB – scanner les secteurs de boot et les secteurs MBR du disque dur.

/TM – détecter les menaces dans la mémoire vive (y compris la partie système Windows).

/TR – scanner les points de restauration système.

/TS – détecter les menaces dans les fichiers autorun (dossier Démarrage, fichiers système ini, base de registre Windows).

/W:<secondes> – durée maximum de scan, en secondes. Par défaut – illimité.

/WCL – afficher dans la console drwebwcl (uniquement pour le Scanner en ligne de commande).

/X:S[:R] – à la fin du scan, basculer la machine vers un mode de fonctionnement spécifié : arrêt/redémarrage/mode veille/mode veille prolongée.

Vous pouvez configurer les actions à appliquer aux les objets divers (C – désinfecter, Q – déplacer vers la quarantaine, D – supprimer, I – ignorer, R – informer. L'action R est applicable uniquement au Scanner en ligne de commande. Par défaut, pour tous les objets notifier (uniquement pour le Scanner en ligne de commande)) :

/AAD:<action> – actions sur les adwares (actions possibles : DQIR)
/AAR:<action> – actions sur les archives infectées (actions possibles : DQIR)
/ACN:<action> – actions sur les packages d'installation infectés (actions possibles : DQIR)
/ADL:<action> – actions sur les dialers (actions possibles : DQIR)
/AHT:<action> – actions sur les hacktools (actions possibles : DQIR)
/AIC:<action> – actions sur les fichiers incurables (actions possibles : DQR)
/AIN:<action> – actions sur les fichiers infectés (actions possibles : CDQR)
/AJK:<action> – actions sur les canulars (actions possibles : DQIR)
/AML:<action> – actions sur les fichiers d'email infectés (actions possibles : QIR)
/ARW:<action> – actions sur les riskwares (actions possibles : DQIR)
/ASU:<action> – actions sur les fichiers suspects (actions possibles : DQIR)

Certaines clés peuvent avoir des modificateurs activant ou désactivat le mode de fonctionnement de manière explicite. Par exemple :

/AC-                    le mode est explicitement désactivé,
/AC,  /AC+        le mode est explicitement activé.

Cette option peut être utile dans le cas où le mode est activé/désactivé par défaut ou selon le paramétrage du fichier de configuration. Les clés pouvant être utilisées avec des modificateurs sont les suivantes :  /AR,  /AC,  /AFS,  /BI,  /DR,  /HA,  /LN,  /LS,  /MA,  /NB,  /NT,  /OK,  /QNA,  /REP,  /SCC,  /SCN,  /SPN,  /SLS,  /SPS,  /SST,  /TB,  /TM,  /TS,  /TR,  /WCL.

En cas de clé  /FL, le modificateur "-" signifie : scanner les chemins listés dans le fichier spécifié et supprimer ce fichier.

En cas de clés  /ARC,  /ARL,  /ARS,  /ART,  /ARX,  /NI[:X],  /PAL,  /RPC,  /W dont la valeur est un chiffre, la valeur "0" enlève toute limitation.

Exemple d'utilisation des clés lors du démarrage du Scanner en ligne de commande :

[<chemin_vers_le_programme>]dwscancl /AR- /AIN:C /AIC:Q C:\

scanner tous les fichiers se trouvant sur le disque C, excepté les archives ; désinfecter les fichiers infectés ; placer dans la quarantaine les fichiers incurables. Pour lancer le Scanner pour Windows de manière analogique, tapez le nom de la commande dwscanner.