Antivir命令行参数
antivir for unix命令行参数中译版
杏林小草根据antivir 2.1.12-43版的帮助信息翻译。
用法是:antivir [参数] [路径[\*.扩展名]] [*.扩展名] 参数有: --help .......... 显示帮助文本 (缩写: -h 或 -?) --scan-mode=<mode> 可供使用的扫描模式有“extlist(扩展名列表)”,“smart(智能)”,“all(全部扩展名)”:
在extlist模式下,antivir根据文件的扩展名决定是否对其进行扫描, 在smart模式下,antivir根据文件的名字或者内容决定是否对其进行扫描, 在all模式下,antivir扫描所有的文件。
--allfiles ...... 等价于--scan-mode=all --version ....... 显示版本信息 --info .......... 显示所有可以识别的模式。(译注:这句话很笼统,观察了该选项的输出,发现所谓的可以识别的模式包括支持的压缩包的格式、文件类型,可以识别的病毒等) --update ........ update antivir --update ........ 升级。(译注:包括病毒库和程序文件) --check ......... used with --update to check for updates --check ......... 和选项--update一同使用,用于检查有无可用更新 --temp=<dir> .... 设定存放临时文件的目录 --pid-dir=<dir> . 设定存放PID文件的目录 --home-dir=<dir> 指定可执行文件、病毒库文件和key文件的存放位置 -C <filename> ... 设定配置文件的名称 -s .............. 扫描子目录 --scan-in-archive 扫描压缩文件 -z .............. 等价于--scan-in-archive (scan in archives, too) --archive-max-size=N, --archive-max-recursion=N, --archive-max-ratio=N, --archive-max-count=N
设定反拒绝服务的阈值:避免扫描符合以下条件的压缩包:禁止扫描超过指定大小,或者超过指定递归层级,或者超过指定压缩率,或者压缩包内含超过指定个数的文件。前3个选项的N如果取0,则意味着没有限制。(译注:病毒可以产生一个超级难解开的压缩包,然后抛给病毒扫描器,借此消耗系统的内存或CPU,从而导致扫描器进程响应缓慢甚至崩溃,病毒得以脱身。这种超级难解开的压缩包有一些共同特征,它可能非常大,或者N层递归压缩,或者压缩比率非常高,或者压缩包的某个压缩层级里含有异常多的文件。通过给扫描器设定一定的阈值,可以防止这种攻击)
--scan-in-mbox .. 扫描邮件目录(可能很耗时!) --heur-macro .... 激活宏病毒启发 --heur-nomacro .. 禁用宏病毒启发 --heur-level=N .. 设定启发式级别,0为关闭,1-3=低启发-高启发 -nolnk .......... 不追踪符号链接 -onefs .......... 跟踪链接,但不跨越不同的文件系统 -noboot ......... 不检查引导记录 -nombr .......... 不检查主引导记录 -nobreak ........ 不理会Ctl-C和Ctrl-Break -nodef ......... 不检查指定的文件类型 -cf<filename> ... 激活循环冗余校验检查,并指定数据库名 -cv ............. 计算整个文件长度的循环冗余校验值(默认只计算头16k的内容) -cn ............. 插入新文件名到数据库中 -cu ............. 重新计算循环冗余校验值,并更新数据库 -v .............. 彻底扫描(较慢,并且可能有误报) -nopack ......... 不在文件包内扫描 -e [-del | -ren] 如果能修复,那么修复感染文件
如果使用了[-del]选项,则无法修复的文件将被删除 如果使用了[-ren]选项,则无法修复的文件将被重命名
-ren ............ 重命名感染文件 -del ............ 删除感染文件 --moveto=<dir> .. 隔离感染文件 -dmdel .......... 删除含有可疑宏病毒的文档 -dmdas .......... 如果文档中有一个宏可疑,那么删除该文档中所有的宏 -dmse ........... 如果发现宏病毒,则设定退出码为101 -r1 ............. 仅记录感染和警报 -r2 ............. 并且记录所有扫描过的路径 -r3 ............. 并且记录所有扫描过的文件 -r4 ............. 选择详细记录模式 -rs ............. 选择单行信息模式 -rf<filename> ... 命名日志文件
%d = 日, %m = 月, %y = 年 (日月年均为2位数字)
-ra ............. 向已经存在的日志文件追加新数据 -ro ............. 覆盖已经存在的日志文件 -q .............. 静默模式 -lang[:|=]DE .... 使用德文界面 -lang[:|=]EN .... 使用英文界面 -once ........... 1天内只运行一次 -if<dateiname> .. 使用指定的ini文件 --with-<type> ... 同时检测其它恶意软件(不是病毒,但并非用户想要的)
类型包括"dial(拨号程序)", "joke(玩笑程序)", "game(游戏)",等 --with-alltypes代表所有恶意软件类型
--without-<type> 含义同--with-<type>选项,但作用相反----不检查该类型的恶意软件 --alltypes ...... 等价于--with-alltypes (此选项已作古) --alert-urls=<yes|no> 为每个警报打印URL,以便获得进一步的信息 --warnings-as-alerts 如果发现一个感染文件,并已经发出警报,则以相应退出码退出 --exclude=<file> 排除文件或目录 --log-email=<addr> 同时以email形式发出扫描报告 @<rspfile> ...... 从<rspfile>文件中读取参数
每个选项各占独立一行
退出码列表:
0: 正常返回,无任何发现及错误。 1: 发现感染文件或引导记录 2: 在内存中发现警报 3: 发现可疑文件
100: 仅显示帮助文本(而未进行任何扫描)就退出了。(译注:见于执行antivir --help后) 101: 在一个文档文件中发现一个宏病毒 102: 选项-once已激活,今天已经运行过antivir了 200: 内存不足,程序异常终止 201: 未发现指定的响应文件 202: 在指定的响应文件中发现另一个@<rsp>选项 203: 无效选项 204: 无效目录 205: 无法创建日志文件 210: 找不到必须的dll文件 211: 自检失败,程序异常终止 212: 无法读取antivir.vdf文件 213: 初始化时出现错误 214: 无法找到key文件