查看“Antivir命令行参数”的源代码

antivir for unix命令行参数中译版

杏林小草根据antivir 2.1.12-43版的帮助信息翻译。

用法是：antivir [参数] [路径[\*.扩展名]] [*.扩展名]
参数有：
--help .......... 显示帮助文本 (缩写: -h 或 -?)
--scan-mode=<mode> 可供使用的扫描模式有“extlist(扩展名列表)”，“smart(智能)”，“all(全部扩展名)”：
                   在extlist模式下，antivir根据文件的扩展名决定是否对其进行扫描，
                   在smart模式下，antivir根据文件的名字或者内容决定是否对其进行扫描，
                   在all模式下，antivir扫描所有的文件。
--allfiles ...... 等价于--scan-mode=all
--version ....... 显示版本信息
--info .......... 显示所有可以识别的模式。(译注：这句话很笼统，观察了该选项的输出，发现所谓的可以识别的模式包括支持的压缩包的格式、文件类型，可以识别的病毒等)
--update ........ update antivir
--update ........ 升级。(译注：包括病毒库和程序文件)
--check ......... used with --update to check for updates
--check ......... 和选项--update一同使用，用于检查有无可用更新
--temp=<dir> .... 设定存放临时文件的目录
--pid-dir=<dir> . 设定存放PID文件的目录
--home-dir=<dir>  指定可执行文件、病毒库文件和key文件的存放位置
-C <filename> ... 设定配置文件的名称
-s .............. 扫描子目录
--scan-in-archive 扫描压缩文件
-z .............. 等价于--scan-in-archive (scan in archives, too)
--archive-max-size=N, --archive-max-recursion=N, --archive-max-ratio=N,  --archive-max-count=N
                   设定反拒绝服务的阈值：避免扫描符合以下条件的压缩包：禁止扫描超过指定大小，或者超过指定递归层级，或者超过指定压缩率，或者压缩包内含超过指定个数的文件。前3个选项的N如果取0，则意味着没有限制。(译注：病毒可以产生一个超级难解开的压缩包，然后抛给病毒扫描器，借此消耗系统的内存或CPU，从而导致扫描器进程响应缓慢甚至崩溃，病毒得以脱身。这种超级难解开的压缩包有一些共同特征，它可能非常大，或者N层递归压缩，或者压缩比率非常高，或者压缩包的某个压缩层级里含有异常多的文件。通过给扫描器设定一定的阈值，可以防止这种攻击)
--scan-in-mbox .. 扫描邮件目录(可能很耗时！)
--heur-macro .... 激活宏病毒启发
--heur-nomacro .. 禁用宏病毒启发
--heur-level=N .. 设定启发式级别，0为关闭，1-3=低启发-高启发
-nolnk .......... 不追踪符号链接
-onefs .......... 跟踪链接，但不跨越不同的文件系统
-noboot ......... 不检查引导记录
-nombr .......... 不检查主引导记录
-nobreak ........ 不理会Ctl-C和Ctrl-Break
-nodef  ......... 不检查指定的文件类型
-cf<filename> ... 激活循环冗余校验检查，并指定数据库名
-cv ............. 计算整个文件长度的循环冗余校验值(默认只计算头16k的内容)
-cn ............. 插入新文件名到数据库中
-cu ............. 重新计算循环冗余校验值，并更新数据库
-v .............. 彻底扫描(较慢，并且可能有误报)
-nopack ......... 不在文件包内扫描
-e [-del | -ren]  如果能修复，那么修复感染文件
                   如果使用了[-del]选项，则无法修复的文件将被删除
                   如果使用了[-ren]选项，则无法修复的文件将被重命名
-ren ............ 重命名感染文件
-del ............ 删除感染文件
--moveto=<dir> .. 隔离感染文件
-dmdel .......... 删除含有可疑宏病毒的文档
-dmdas .......... 如果文档中有一个宏可疑，那么删除该文档中所有的宏
-dmse ........... 如果发现宏病毒，则设定退出码为101
-r1 ............. 仅记录感染和警报
-r2 ............. 并且记录所有扫描过的路径
-r3 ............. 并且记录所有扫描过的文件
-r4 ............. 选择详细记录模式
-rs ............. 选择单行信息模式
-rf<filename> ... 命名日志文件
                   %d = 日, %m = 月, %y = 年 (日月年均为2位数字)
-ra ............. 向已经存在的日志文件追加新数据
-ro ............. 覆盖已经存在的日志文件
-q .............. 静默模式
-lang[:|=]DE .... 使用德文界面
-lang[:|=]EN .... 使用英文界面
-once ........... 1天内只运行一次
-if<dateiname> .. 使用指定的ini文件
--with-<type> ... 同时检测其它恶意软件(不是病毒，但并非用户想要的)
                   类型包括"dial(拨号程序)", "joke(玩笑程序)", "game(游戏)",等
                   --with-alltypes代表所有恶意软件类型
--without-<type>  含义同--with-<type>选项，但作用相反----不检查该类型的恶意软件
--alltypes ...... 等价于--with-alltypes (此选项已作古)
--alert-urls=<yes|no> 为每个警报打印URL，以便获得进一步的信息
--warnings-as-alerts  如果发现一个感染文件，并已经发出警报，则以相应退出码退出
--exclude=<file>  排除文件或目录
--log-email=<addr>  同时以email形式发出扫描报告
@<rspfile> ...... 从<rspfile>文件中读取参数
                   每个选项各占独立一行

退出码列表：
   0: 正常返回，无任何发现及错误。
   1: 发现感染文件或引导记录
   2: 在内存中发现警报
   3: 发现可疑文件
100: 仅显示帮助文本(而未进行任何扫描)就退出了。(译注：见于执行antivir --help后)
101: 在一个文档文件中发现一个宏病毒
102: 选项-once已激活，今天已经运行过antivir了
200: 内存不足，程序异常终止
201: 未发现指定的响应文件
202: 在指定的响应文件中发现另一个@<rsp>选项
203: 无效选项
204: 无效目录
205: 无法创建日志文件
210: 找不到必须的dll文件
211: 自检失败，程序异常终止
212: 无法读取antivir.vdf文件
213: 初始化时出现错误
214: 无法找到key文件