Ключи для Сканера и Консольного Сканера

/AA – автоматически применять действия к обнаруженным угрозам. (Только для Сканера).

/AR – проверять архивы. По умолчанию опция включена.

/AC – проверять инсталляционные пакеты. По умолчанию опция включена.

/AFS – использовать прямой слеш при указании вложенности внутри архива. По умолчанию опция отключена.

/ARC:<число> – максимальный уровень сжатия. Если сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка не производится. По умолчанию – без ограничений.

/ARL:<число> – максимальный уровень вложенности проверяемого архива. По умолчанию – без ограничений.

/ARS:<число> – максимальный размер проверяемого архива, в килобайтах. По умолчанию – без ограничений.

/ART:<число> – порог проверки уровня сжатия (минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия), в килобайтах. По умолчанию – без ограничений.

/ARX:<число> – максимальный размер проверяемых объектов в архивах, в килобайтах. По умолчанию – без ограничений.

/BI – вывести информацию о вирусных базах. По умолчанию опция включена.

/DR – рекурсивно проверять каталоги (проверять подкаталоги). По умолчанию опция включена.

/E:<число> – провести проверку в указанное количество потоков.

/FAST – произвести быструю проверку системы. (Только для Сканера).

/FL:<имя_файла> – проверять пути, указанные в файле.

/FM:<маска> – проверять файлы по маске. По умолчанию проверке подвергаются все файлы.

/FR:<регулярное_выражение> – проверять файлы по регулярному выражению. По умолчанию проверке подвергаются все файлы.

/FX:<маска> – не проверять файлы, соответствующие маске. (Только для Консольного Сканера).

/FULL – произвести полную проверку всех жестких дисков и сменных носителей (включая загрузочные секторы). (Только для Сканера).

/H или /? –  вывести на экран краткую справку о работе с программой. (Только для Консольного Сканера).

/HA – производить эвристический анализ файлов и поиск в них неизвестных угроз. По умолчанию опция включена.

/KEY:<ключевой_файл>  указать путь к ключевому файлу. Параметр необходим в том случае, если ключевой файл находится не в том же каталоге, что и сканер. По умолчанию используется drweb32.key или другой подходящий из каталога C:\Program Files\DrWeb\.

/LITE – произвести стартовую проверку системы, при которой проверяются оперативная память, загрузочные секторы всех дисков и объекты автозапуска, а также провести проверку на наличие руткитов. (Только для Сканера).

/LN – проверять файлы, на которые указывают ярлыки. По умолчанию опция отключена.

/LS – проверять под учетной записью LocalSystem. По умолчанию опция отключена.

/MA – проверять почтовые файлы. По умолчанию опция включена.

/MC:<число> – установить максимальное число попыток вылечить файл. По умолчанию – без ограничений.

/NB – не создавать резервные копии вылеченных/удалённых файлов. По умолчанию опция отключена.

/NI[:X] – уровень использования ресурсов системы, в процентах. Определяет количество памяти используемой для проверки и системный приоритет проверки. По умолчанию – без ограничений.

/NOREBOOT – отменяет перезагрузку и выключение после проверки. (Только для Сканера).

/NT – проверять NTFS-потоки. По умолчанию опция включена.

/OK –  выводить полный список проверяемых объектов, сопровождая незараженные пометкой Ok. По умолчанию опция отключена.

/P:<приоритет> приоритет запущенной задачи проверки в общей очереди задач на проверку:

0 – низший.

L – низкий.

N – обычный. Приоритет по умолчанию.

H – высокий.

M – максимальный.

/PAL:<число> – максимальный уровень вложенности упаковщиков исполняемого файла. Если уровень вложенности превышает указанный, проверка будет производиться только до указанного уровня вложенности. По умолчанию  1000.

/RA:<имя файла> – дописать отчет о работе программы в указанный файл. По умолчанию – отчет не создается.

/RP:<имя файла> – записать отчет о работе программы в указанный файл. По умолчанию – отчет не создается.

/RPC:<число> – таймаут соединения c Scanning Engine, в секундах. По умолчанию – 30 секунд. (Только для Консольного Сканера).

/RPCD использовать динамический идентификатор RPC. (Только для Консольного Сканера).

/RPCE – использовать динамический целевой адрес RPC. (Только для Консольного Сканера).

/RPCE:<целевой_адрес> – использовать указанный целевой адрес RPC. (Только для Консольного Сканера).

/RPCH:<имя_хоста> – использовать указанное имя хоста для вызовов RPC. (Только для Консольного Сканера).

/RPCP:<протокол> – использовать указанный протокол RPC. Возможно использование протоколов: lpc, np, tcp. (Только для Консольного Сканера).

/QL – вывести список всех файлов, помещённых в карантин на всех дисках. (Только для Консольного Сканера).

/QL:<имя_логического_диска> – вывести список всех файлов, помещённых в каранатин на указанном логическом диске. (Только для Консольного Сканера).

/QR[:[d][:p]] – удалить файлы с указанного диска <d> (имя_логического_диска), находящие в карантине дольше <p> (количество) дней. Если <d> и <p> не указаны, то будут удалены все файлы, находящиеся в карантине, со всех логических дисков. (Только для Консольного Сканера).

/QNA – выводить пути в двойных кавычках.

/QUIT – закрыть Сканер после проверки (вне зависимости от того, были ли применены действия к обнаруженным угрозам). (Только для Сканера).

/REP – проверять по символьным ссылкам. По умолчанию опция отключена.

/SCC – выводить содержимое составных объектов. По умолчанию опция отключена.

/SCN – выводить название инсталляционного пакета. По умолчанию опция отключена.

/SILENTMODE – запустить проверку в фоновом режиме. Если при проверке будут обнаружены угрозы, откроется окно Сканера Dr.Web со списком угроз. В противном случае окно не будет отображено. (Только для Сканера).

/SPN – выводить название упаковщика. По умолчанию опция отключена.

/SLS – выводить логи на экран. По умолчанию опция включена. (Только для Консольного Сканера).

/SPS – отображать процесс проведения проверки. По умолчанию опция включена. (Только для Консольного Сканера).

/SST – выводить время проверки объекта. По умолчанию опция отключена.

/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TM – выполнять поиск угроз в оперативной памяти (включая системную область Windows).

/TS – выполнять поиск угроз в файлах автозапуска (по папке Автозагрузка, системным ini-файлам, реестру Windows).

/TR – проверять системные точки восстановления.

/W:<число> – максимальное время проверки, в секундах. По умолчанию – без ограничений.

/WCL – вывод, совместимый с drwebwcl. (Только для Консольного Сканера).

/X:S[:R] – по окончании проверки перевести машину в указанный режим: выключение/перезагрузка/ждущий режим/спящий режим.

Задание действий с различными объектами (C  вылечить, Q  переместить в карантин, D  удалить, I  игнорировать, R  информировать. Действие R возможно только для Консольного Сканера. По умолчанию для всех  информировать (также только для Консольного Сканера)):

/AAD:<действие> – действия для рекламных программ (возможные действия: DQIR)
/AAR:<действие> – действия с инфицированными архивами (возможные действия: DQIR)
/ACN:<действие> – действия с инфицированными инсталляционными пакетами (возможные действия: DQIR)
/ADL:<действие> – действия с программами дозвона (возможные действия: DQIR)
/AHT:<действие> – действия с программами взлома (возможные действия: DQIR)
/AIC:<действие> – действия с неизлечимыми файлами (возможные действия: DQR)
/AIN:<действие> – действия с инфицированными файлами (возможные действия: CDQR)
/AJK:<действие> – действия с программами-шутками (возможные действия: DQIR)
/AML:<действие> – действия с инфицированными почтовыми файлами (возможные действия: QIR)
/ARW:<действие> – действия с потенциально опасными файлами (возможные действия: DQIR)
/ASU:<действие> – действия с подозрительными файлами (возможные действия: DQIR)

 

Некоторые ключи могут иметь модификаторы, с помощью которых режим явно включается либо отключается. Например:

/AC-     режим явно отключается,
/AC,  /AC+     режим явно включается.

Такая возможность может быть полезна в случае, если режим включен/отключен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список ключей, допускающих применение модификаторов:  /AR,  /AC,  /AFS,  /BI,  /DR,  /HA,  /LN,  /LS,  /MA,  /NB,  /NT,  /OK,  /QNA,  /REP,  /SCC,  /SCN,  /SPN,  /SLS,  /SPS,  /SST,  /TB,  /TM,  /TS,  /TR,  /WCL.

Для ключа  /FL модификатор "-" означает: проверить пути, перечисленные в указанном файле, и удалить этот файл.

Для ключей  /ARC,  /ARL,  /ARS,  /ART,  /ARX,  /NI[:X],  /PAL,  /RPC,  /W, принимающих в качестве значения параметра <число>, "0" означает, что параметр используется без ограничений.

Пример использования ключей при запуске Консольного сканера:

[<путь_к_программе>]dwscancl /AR- /AIN:C /AIC:Q C:\

проверить все файлы, за исключением архивов, на диске C, инфицированные файлы лечить, неизлечимые поместить в карантин. Для аналогичного запуска Сканера для Windows необходимо набрать имя команды dwscanner.