Emsisoft Commandline Scanner

Für alle Systemadministratoren, Sicherheits-Profis und erfahrene Kommandozeilen-Anwender. Überprüfen Sie mit dem Emsisoft Commandline Scanner Ihr System auf Malware Befall. Alle Funktionen des Emsisoft Anti-Malware Scanners sind inkludiert, d.h. beide weltklasse Scan-Engines (Emsisoft Anti-Malware und Ikarus Antivirus).

Der Commandline Scanner ist Bestandteil des Emsisoft Anti-Malware Pakets sowie des Emsisoft Emergency Kit Pakets.

Aufruf

Öffnen Sie die Eingabeaufforderung (Start - Ausführen - cmd.exe) und navigieren Sie in den Ordner, wo sich a2cmd.exe befindet.

Beispiel:
cd "c:\program files\Emsisoft Anti-Malware\"

Rufen Sie den Commandline Scanner wie folgt auf:
a2cmd.exe

Eine Übersicht über alle verfügbaren Aufruf-Parameter wird ausgegeben.

Verfügbare Parameter

Scan Parameter (können miteinander kombiniert werden):

  • /f=[pfad], /files=[pfad]
    Scannt ein Laufwerk, einen Ordner oder eine einzelne Datei auf Malware-Befall. Ordner-Pfade mit Leerzeichen müssen immer in Anführungszeichen gesetzt werden.
    Beispiel: a2cmd /f="c:\windows\"
  • /m, /memory
    Scannt alle aktiven Programme.
  • /t, /traces
    Scannt die Registry und die Datei/Verzeichnisstrukturen auf der Festplatte nach Spyware-Spuren.
  • /c, /cookies
    Scannt alle Cookies nach TrackingCookies. Unterstützte Browser: MS Internet Explorer, Mozilla Firefox
  • /quick
    Abkürzung zum Durchführen eines schnellen Systemchecks. Scannt alle aktiven Programme, Spyware Spuren (Registry, Dateien) und TrackingCookies.
  • /smart
    Abkürzung zum Durchführen eines Scans der wichtigsten Systembereiche. Scannt zusätzlich zum Quick Scan auch noch den Programme- und den Windows-Ordner.
  • /deep
    Abkürzung zum Durchführen eines vollständigen System-Scans. Scannt alle Dateien auf allen Festplatten gründlich.

Scan Einstellungen Parameter (zur Feinabstimmung der Scan Parameter):

  • /h, /heuristic
    Verwended heuristische Methoden zur Erkennung neuer Malware während des Dateiscans.
  • /r, /riskware
    Meldet auch Riskware, d.h. gutartige Software, die oft von Malware als Hilfstools installiert wird.
  • /a, /archive
    Scannt auch innerhalb von Archiv-Dateien wie ZIP, RAR, CAB, und selbstentpackenden Archiven.
  • /n, /ntfs
    Scannt auch versteckte Alternative Datenströme in NTFS Laufwerken.
  • /l=[pfad], /log=[pfad]
    Speichert ein Scan Log in der angegebenen Datei. Das textbasierte Log wird im Unicode Format gespeichert.
    Beispiel: a2cmd /deep /log="c:\scans\scan.log"
  • /la=[pfad], /logansi=[pfad]
    Ident mit dem /l bzw /log Parameter, jedoch wird das Log im ANSI Format gespeichert (für Windows 9x Systeme).
  • /x=[liste], /ext=[liste]
    Scannt nur Dateien mit den angegebenen Dateiendungen.
    Beispiel: a2cmd /f="c:\windows\" /x="exe, com, scr, bat"
  • /xe=[liste], /extexclude=[liste]
    Scannt alle Dateien bis auf jene mit den angegebenen Dateiendungen.
    Beispiel: a2cmd /deep /xe="avi, bmp, mp3"
  • /wl=[pfad], /whitelist=[pfad]
    Verwendet die angegebene Whitelist-Datei zum Ausschließen von bestimmten Dateien, Ordnern oder Malware Namen vom Scan. Whitelist-Dateien müssen Textdateien sein, bei denen jede Zeile einen auszuschließenden Eintrag darstellt.
    Beispiel: a2cmd /f="c:\" /wl="c:\whitelist.txt"
  • /d, /delete
    Löscht gefundene Malware-Objekte sofort während des Scans. Löscht auch Referenzen auf die gefundene Datei, z.B. Autorun Einträge in der Registry.
  • /dq, /deletequick
    Löscht gefundene Malware-Objekte sofort während des Scans. Es wird nur die gefundene Datei gelöscht. Schneller als /d bzw. /delete.
  • /q=[ordner], /quarantine=[ordner]
    Stellt gefundene Malware-Objekte sofort während des Scans unter Quarantäne. Der Quarantäne Ordner kann angegeben werden. Dorthin werden gefundene Objekte gesichert und verschlüsselt abgelegt, damit keine Gefahr von ihnen mehr ausgeht.

Parameter zur Malware-Behandlung (können alleine verwendet werden):

  • /ql, /quarantinelist
    Listet alle Objekte, die unter Quarantäne stehen, auf. Die fortlaufende Nummer am Zeilenanfang kann zum Löschen oder Wiederherstellen verwendet werden (nullbasierter Index).
  • /qr=[n], /quarantinerestore=[n]
    Stellt ein Quarantäne-Objekte mit der angegebenen Index-Nummer wieder her. Wird keine Nummer angegeben, werden alle Objekte wiederhergestellt.
    Beispiel: a2cmd /qr=0
  • /qd=[n], /quarantinedelete=[n]
    Löscht ein Quarantäne-Objekt mit der angegebenen Index-Nummer.

Allgemeine Parameter:

  • /s, /service
    Muß immer in Kombination mit einem Scan-Parameter verwendet werden. Definiert, ob der Anti-Malware Dienst zum Scannen verwendet werden soll.
    Hintergrund: Bei vielen kurzen Scans ist es unperformant, wenn bei jedem Start von a2cmd die Scan-Engine neu geladen wird. Wird jedoch der /s bzw. /service Parameter verwendet, lädt der Anti-Malware Dienst die Engine und hält diese auch für spätere Scans geladen. Ist der Dienst noch nicht gestartet oder installiert, wird er beim ersten Aufruf des Service Parameters installiert und gestartet.
  • /u, /update
    Muß alleine verwendet werden. Führt ein Online-Update aller Programmkomponenten und der Signaturen durch. Wird a2cmd als Teil von Emsisoft Anti-Malware verwendet, sollte nur die Update-Funktion von Emsisoft Anti-Malware verwendet werden.
  • /?, /help
    Muß alleine verwendet werden. Zeigt eine Übersicht mit allen verfügbaren Parametern.

Rückgabewerte

  • 0 - Es wurde keine Infektion gefunden
  • 1 - Es wurden Infektionen gefunden

Lizenz

Der Commandline Scanner ist kostenlos für die Privatnutzung. Für den kommerziellen Einsatz werden günstige Standalone-Lizenzen angeboten. Emsisoft Anti-Malware Lizenzen inkludieren auch den Commandline Scanner. Bitte beachten Sie, dass für den Einsatz auf Servern zur Überprüfung des Datenverkehrs Dritter (z.B. für Access- oder Mailbox-Kunden), eigene Lizenzen auf Anfrage erhältlich sind. Wenn Sie die Software zum Remote-Scannen vieler PCs (zb. Helpdesk) verwenden möchten, sind Helpdesk Scanner Lizenzen notwendig.

Preise

  Commandline Scanner:
Lizenzen Preis pro Jahr
1 € 10,-
10 € 50,-
100 € 250,-
1000 € 1000,-

Screenshots: