Параметры для Сканера и Консольного Сканера

/AA – автоматически применять действия к обнаруженным угрозам. (Только для Сканера).

/AC – проверять инсталляционные пакеты. По умолчанию опция включена.

/AFS – использовать прямой слеш при указании вложенности внутри архива. По умолчанию опция отключена.

/AR – проверять архивы. По умолчанию опция включена.

/ARC:<коэффициент_сжатия> – максимальный уровень сжатия. Если сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка не производится. По умолчанию – без ограничений.

/ARL:<уровень_вложенности> – максимальный уровень вложенности проверяемого архива. По умолчанию – без ограничений.

/ARS:<размер> – максимальный размер проверяемого архива, в килобайтах. По умолчанию – без ограничений.

/ART:<размер> – порог проверки уровня сжатия (минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия), в килобайтах. По умолчанию – без ограничений.

/ARX:<размер> – максимальный размер проверяемых объектов в архивах, в килобайтах. По умолчанию – без ограничений.

/BI – вывести информацию о вирусных базах. По умолчанию опция включена.

/DR – рекурсивно проверять папки (проверять подпапки). По умолчанию опция включена.

/E:<количество_потоков> – провести проверку в указанное количество потоков.

/FAST – произвести быструю проверку системы. (Только для Сканера).

/FL:<имя_файла> – проверять пути, указанные в файле.

/FM:<маска> – проверять файлы по маске. По умолчанию проверке подвергаются все файлы.

/FR:<регулярное_выражение> – проверять файлы по регулярному выражению. По умолчанию проверке подвергаются все файлы.

/FULL – произвести полную проверку всех жестких дисков и сменных носителей (включая загрузочные секторы). (Только для Сканера).

/FX:<маска> – не проверять файлы, соответствующие маске. (Только для Консольного Сканера).

/H или /? – вывести на экран краткую справку о работе с программой. (Только для Консольного Сканера).

/HA – производить эвристический анализ файлов и поиск в них неизвестных угроз. По умолчанию опция включена.

/KEY:<ключевой_файл> – указать путь к ключевому файлу. Параметр необходим в том случае, если ключевой файл находится не в той же папке, что и сканер. По умолчанию используется drweb32.key или другой подходящий из папки C:\Program Files\DrWeb\.

/LITE – произвести стартовую проверку системы, при которой проверяются оперативная память и загрузочные секторы всех дисков, а также провести проверку на наличие руткитов. (Только для Сканера).

/LN – проверять файлы, на которые указывают ярлыки. По умолчанию опция отключена.

/LS – проверять под учетной записью LocalSystem. По умолчанию опция отключена.

/MA – проверять почтовые файлы. По умолчанию опция включена.

/MC:<число_попыток> – установить максимальное число попыток вылечить файл. По умолчанию – без ограничений.

/NB – не создавать резервные копии вылеченных/удалённых файлов. По умолчанию опция отключена.

/NI[:X] – уровень использования ресурсов системы, в процентах. Определяет количество памяти используемой для проверки и системный приоритет проверки. По умолчанию – без ограничений.

/NOREBOOT – отменяет перезагрузку и выключение после проверки. (Только для Сканера).

/NT – проверять NTFS-потоки. По умолчанию опция включена.

/OK – выводить полный список проверяемых объектов, сопровождая незараженные пометкой Ok. По умолчанию опция отключена.

/P:<приоритет> – приоритет запущенной задачи проверки в общей очереди задач на проверку:

0 – низший.

L – низкий.

N – обычный. Приоритет по умолчанию.

H – высокий.

M – максимальный.

/PAL:<уровень_вложенности> – максимальный уровень вложенности упаковщиков исполняемого файла. Если уровень вложенности превышает указанный, проверка будет производиться только до указанного уровня вложенности. По умолчанию – 1000.

/QL – вывести список всех файлов, помещённых в карантин на всех дисках. (Только для Консольного Сканера).

/QL:<имя_логического_диска> – вывести список всех файлов, помещённых в карантин на указанном логическом диске. (Только для Консольного Сканера).

/QNA – выводить пути в двойных кавычках.

/QR[:[d][:p]] – удалить файлы с указанного диска <d> (имя_логического_диска), находящие в карантине дольше <p> (количество) дней. Если <d> и <p> не указаны, то будут удалены все файлы, находящиеся в карантине, со всех логических дисков. (Только для Консольного Сканера).

/QUIT – закрыть Сканер после проверки (вне зависимости от того, были ли применены действия к обнаруженным угрозам). (Только для Сканера).

/RA:<имя файла> – дописать отчет о работе программы в указанный файл. По умолчанию – запись в файл журнала не производится.

/REP – проверять по символьным ссылкам. По умолчанию опция отключена.

/RP:<имя файла> – записать отчет о работе программы в указанный файл. По умолчанию – запись в файл журнала не производится.

/RPC:<сек> – тайм-аут соединения c Scanning Engine, в секундах. По умолчанию – 30 секунд. (Только для Консольного Сканера).

/RPCD – использовать динамический идентификатор RPC. (Только для Консольного Сканера).

/RPCE – использовать динамический целевой адрес RPC. (Только для Консольного Сканера).

/RPCE:<целевой_адрес> – использовать указанный целевой адрес RPC. (Только для Консольного Сканера).

/RPCH:<имя_хоста> – использовать указанное имя хоста для вызовов RPC. (Только для Консольного Сканера).

/RPCP:<протокол> – использовать указанный протокол RPC. Возможно использование протоколов: lpc, np, tcp. (Только для Консольного Сканера).

/SCC – выводить содержимое составных объектов. По умолчанию опция отключена.

/SCN  выводить название инсталляционного пакета. По умолчанию опция отключена.

/SLS – выводить логи на экран. По умолчанию опция включена. (Только для Консольного Сканера).

/SPN – выводить название упаковщика. По умолчанию опция отключена.

/SPS – отображать процесс проведения проверки. По умолчанию опция включена. (Только для Консольного Сканера).

/SST – выводить время проверки объекта. По умолчанию опция отключена.

/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TM – выполнять поиск угроз в оперативной памяти (включая системную область Windows).

/TR – проверять системные точки восстановления.

/W:<сек> – максимальное время проверки, в секундах. По умолчанию – без ограничений.

/WCL – вывод, совместимый с drwebwcl. (Только для Консольного Сканера).

/X:S[:R] – по окончании проверки перевести машину в указанный режим: выключение/перезагрузка/ждущий режим/спящий режим.

Задание действий с различными объектами (C – вылечить, Q – переместить в карантин, D – удалить, I – игнорировать, R – информировать. Действие R возможно только для Консольного Сканера. По умолчанию для всех – информировать (также только для Консольного Сканера)):

/AAD:<действие> – действия для рекламных программ (возможные действия: DQIR)

/AAR:<действие> – действия с инфицированными архивами (возможные действия: DQIR)

/ACN:<действие> – действия с инфицированными инсталляционными пакетами (возможные действия: DQIR)

/ADL:<действие> – действия с программами дозвона (возможные действия: DQIR)

/AHT:<действие> – действия с программами взлома (возможные действия: DQIR)

/AIC:<действие> – действия с неизлечимыми файлами (возможные действия: DQR)

/AIN:<действие> – действия с инфицированными файлами (возможные действия: CDQR)

/AJK:<действие> – действия с программами-шутками (возможные действия: DQIR)

/AML:<действие> – действия с инфицированными почтовыми файлами (возможные действия: QIR)

/ARW:<действие> – действия с потенциально опасными файлами (возможные действия: DQIR)

/ASU:<действие> – действия с подозрительными файлами (возможные действия: DQIR)

Некоторые ключи могут иметь модификаторы, с помощью которых режим явно включается либо отключается. Например:

/AC-

режим явно отключается,

/AC, /AC+

режим явно включается.

Такая возможность может быть полезна в случае, если режим включен/отключен по умолчанию или по выполненным ранее установкам в конфигурационном файле. Список ключей, допускающих применение модификаторов:

/AC,   /AFS,   /AR,   /BI,   /DR,   /HA,   /LN,   /LS,   /MA,   /NB,   /NT,   /OK,   /QNA,   /REP,   /SCC,   /SCN,   /SLS,   /SPN,   /SPS,   /SST,   /TB,   /TM,   /TR,   /WCL.

Для ключа /FL модификатор «-» означает: проверить пути, перечисленные в указанном файле, и удалить этот файл.

Для ключей /ARC,   /ARL,   /ARS,   /ART,   /ARX,   /NI[:X],   /PAL,   /RPC,   /W  значение параметра «0» означает, что параметр используется без ограничений.

Пример использования ключей при запуске Консольного сканера:

[<путь_к_программе>]dwscancl /AR- /AIN:C /AIC:Q C:\

проверить все файлы, за исключением архивов, на диске C, инфицированные файлы лечить, неизлечимые поместить в карантин. Для аналогичного запуска Сканера для Windows необходимо вместо dwscancl набрать имя команды dwscanner.