Command Line Scanner（Avcls & A2cmd）- -Latest

hi.evistein

第一次发贴！哪里不对的、不周到的请帮忙指正，知错能改善莫大焉！  同时很感谢Avira AntiVirus和Emsi Software 的技术支持。。
TIPS:人族 玩家 推荐使用 红伞 命令行扫描器
一：Avira AntiVir command line scanner (unicode for Windows 2000, XP and Vista)大小85K（最后一个下载链接就是）
Date: 26 May 2008 - Version : 7.06.00.59  下载主程序地址如下：
-->http://www.avira.com/en/support/support_downloads.html

同时下载最新特征库如下-->大小27.3MB
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

主程序挤压到某个目录如D:\Avcls\  接着解压27.3MB的文件到该目录下；
另外复制一个未过期的红伞KEY到该目录下 这个时候可以使用命令行调用avcls 进行扫描、查杀、隔离、修复 恶意软件以及病毒等威胁了
（扫描速度 那是快！）<每次键入目录比较麻烦，配置环境变量即可；最后会提到。>

TIPS:不死族 玩家 推荐使用 A2 命令行扫描器

二：a-squared Emergency USB Stick files 60MB
下载地址如下:（包含供专业用户使用的扫描器 和 供普通用户使用 的含界面的免费版A2 ）
http://download1.emsisoft.com/a2usb.zip

下载完毕后直接解压即可，运行a2free.exe 进行更新（更新命令:a2cmd /u） 这是包含界面的供普通用户使用，
a2cmd.exe则是命令行扫描器 使用方式同 Avcls 雷同！



病毒包来源于卡饭 总共2MB左右，只是测试而已罢了！



使用技巧总结
一 ：帮助：（注意有几处翻译的不对，不是我翻译的哦！我就不改了，自己参考一下吧！）

a2cmd.exe [扫描目标] | [参数]

  关于扫描目标的参数 (可以一起使用):
     /f=[], /files=[扫描目标] 两项是一样的，指定目标扫描
     /quick                扫描所有正在运行的程序、间谍程序踪迹和跟踪 Cookies
     /smart                快速扫描，只扫描重要的文件夹
     /deep                 很慢，深入扫描所有硬盘的文件
     /m, /memory           扫描内存
     /t, /traces           扫描间谍程序踪迹
     /c, /cookies          扫描跟踪 Cookies

  关于扫描配置的参数 (与扫描目标参数一起使用):
     /h, /heuristic  启发式扫描
     /r, /riskware   扫描潜在性危险程序，这些程序通常会被恶意程序利用
     /a, /archive    扫描压缩文件
     /n, /ntfs       扫描 NTFS 数据流
     /l=[], /log=[文件]      输出报告文档为 UNICODE 格式
     /la=[], /logansi=[文件] 输出报告文档为 ANSI 格式
     /x=[], /ext=[扩展名]          只扫描指定扩展名的文件 (逗号分隔，例如 /x=exe,dll 代表扫描 exe 与 dll 文件)
     /xe=[], /extexclude=[扩展名]  只扫描指定扩展名的以外的文件 (逗号分隔，例如 /ex=exe,dll 代表扫描 exe 与 dll 文件以外的所有文件)
     /wl=[], /whitelist=[文檔]   自指定文件中读取白名单
     /d,  /delete                删除侦测到的目标
     /dq, /deletequick           快速删除侦测到的目标 (? 不懂)
     /q=[], /quarantine=[文件夹] 隔离恶意程序至指定文件夹 (默认: quarantine)


  管理恶意程序的参数 (独立参数):

     /ql, /quarantinelist            列出被隔离的项目清单
     /qr=[], /quarantinerestore=[n]  恢复被隔离的指定项目n
     /qd=[], /quarantinedelete=[n]   删除被隔离的指定项目n

  普通参数:

     /s  /service 与服务一起运行扫描仪，让病毒库保存在内存中，加快扫描工作。
     /u, /update  升级病毒定义
     /?, /help    帮助讯息

二 ：如何建立扫描日志 示例如下：
a2cmd /f=h:\virus /dq /a /h /r /n /l=h:\log.txt


三 ：如何使用白名单：
a2cmd /f=h:\virus /dq /a /h /r /n /l=h:\log.txt /wl=F:\TDownload\Security\A-Squared-Anti-Malware\wl.txt

wl.txt 是个文本文件，在里面我写了如下内容（h:\virus）ATTENTION!  所以他就不会扫描这个路径了，注意！！！


四 ：如何恢复被隔离的文件：



命令我就不写了 类比即可！

如下截图 包含了  红伞和A2  启动扫描 到扫描结束的 操作，给大家以直观的感受！

一 ：启动A2 并进行扫描

二：A2 扫描完毕 并 给出扫描结果

三 ：A 2 含界面视图（均无需安装）

四 ：支持简体中文

五 ：支持在线更新

六 ：启用红伞命令行

七 ：红伞命令行开始扫描

八 ：红伞命令行扫描完毕

九：查杀率与红伞不相上下



A-Squared 安装使用全过程、视频演示详解：http://www.emsisoft.com/en/info/a2am/video1/default.html

[ 本帖最后由 hi.evistein 于 2009-9-19 20:38 编辑 ]

hi.evistein

总结：查杀率二者不相上下，堪称伯仲了；a-squared 更新起来貌似比Avcls要方便。

环境变量的配置方法如下：
配置方法是 -->
打开命令行 输入‘sysdm.cpl’-->高级-->环境变量-->双击path  添加avcls.exe所在目录例如：H:\Avcls\ 即可（以分号结束）此时  输入 cmd  键入  avcls/? 可以看到所以扫描器支持的命令使用方式   完毕！

同时：建议大家使用A2 下面是红伞命令行扫描器的帮助，来源于 红伞区版主 will
http://bbs.kafan.cn/thread-227657-1-1.html

will   发表于 2/4/2008 09:31
使用方法:
AVCLS [参数] [路径[\*.ext]] [*.ext]
可供使用的参数:
-? / -h ......... 显示帮助文档
-allfiles ....... 扫描所有文件
-defext ......... 使用默认扩展名列表扫描
-allboot ........ 扫描所有引导记录
-alldrives ...... 扫描所有驱动器
-allhard ........ 扫描所有硬盘
-allremote ...... 扫描所有网络驱动器
-wub ............ 保存未知的引导记录到'.\UKB.SAV'
-s .............. 扫描子目录
-z .............. 解压压缩文件并扫描
-noboot ......... 不检查任何引导记录
-nombr .......... 不检查任何主引导记录
-nobreak ........ 禁用 Ctl-C 和 Ctrl-Break
-v .............. 详细扫描模式
-nopack ......... 不扫描内部文件
-e [-del | -ren]  尽可能的修复被感染的文件
                  [-del] 不可修复的文件将被删除
                  [-ren] 不可修复的文件将被重命名
-ren ............ 重命名被感染的文件 (*.COM->*.VOM,...)
-del ............ 删除被感染的文件
-dmnoheur ....... 禁用宏病毒启发
-dmdel .......... 删除含有宏病毒的文档
-dmdas .......... 删除所有宏如果其中有可疑项
-dmse ........... 设置返回值为101如果发现宏病毒
-heuristic[:|=]1  设置启发等级为低
-heuristic[:|=]2  设置启发等级为中
-heuristic[:|=]3  设置启发等级为高
-r1 ............. 仅记录侦测和警告到日志
-r2 ............. 附带记录扫描的路径到日志
-r3 ............. 记录所有被扫描过的文件到日志
-r4 ............. 选择详细日志模式
-rs ............. 使用单行记录日志信息
-rf<filename> ... 日志文件名
                  ?d = 日, ?m = 月, ?y = 年 (各两位数字)
-ra ............. 添加新数据到已经存在的文件里
-ro ............. 覆盖已存在的日志文件
-q .............. 安静模式
-lang[:|=]DE .... 使用德语
-lang[:|=]EN .... 使用英语
-once ........... 每天只运行AVCLS一次
-tmp<dir> ....... 指定临时文件目录
-x<dir> ......... AVCLS在指定的目录<dir>内查找自身需要的文件
-if<filename> ... AVCLS使用给出的配置信息文件
-kf<filename> ... AVCLS使用给出的授权文件
-with-<type> .... 检测不必要的程序,例如
                  "dial", "joke", "game","bdc", "heur-dblext", "pck", "spr", "adspy"
                  the following types are enabled by default:
                  "dial", "bdc", "heur-dblext", "adspy"
-without-<type>.. 类似于命令 "--with-<type>", 不过是禁止检测指定的分类
-alltypes ....... 选择所有已知的 -with-<type> 选项
-qua-<type> <dir> 启用隔离功能可以在检测到病毒时将该文件隔离指定的目录.
                  "qua-move <dir>" 隔离(移动)到<dir>
                  "qua-copy <dir>" 隔离(复制)到<dir>
                  "-qua-restore <dir>" 从<dir>还原隔离文件
                  "-qua-delete <dir>" 从<dir>删除隔离文件
@<rspfile> ...... 从文件 <rspfile> 读取参数 (每个选项使用单独一行)

返回值列表:   
0: 程序正常终止，无病毒，无错误   
1: 在文件或引导记录中发现病毒   
2: 在内存中发现病毒
3: 发现可疑文件
100: AVCLS 仅显示了帮助文档
101: 在文档中发现宏病毒
102: 使用了参数-once 并且 AVCLS 今天已经运行过了
200: 由于内存不足，程序退出
201: 找不到给出的响应文件
202: 在一个响应文件已经存在的情况下另一个@<rsp>只是被发现
203: 不可用的参数
204: 命令中存在不可用的或不存在的目录
205: 无法创建日志文件
210: AVCLS无法找到必要的dll文件  
211: 由于自校验失败，程序退出
212: 找不到病毒库文件或读取错误
213: 初始化出错

举例:
扫描C盘上所有文件：   
AVCLS -s C:\*
扫描C、D盘上的所有文件，修复&删除被破坏的文件或病毒：
AVCLS C:\ D:\ -s -e

[ 本帖最后由 hi.evistein 于 2009-9-8 21:18 编辑 ]

GPX579

a-squared以前用过。。用里面本来的更新，等了好久呀。。。不知道这个好不好用

悠柚

a2cmd更新简单，a2cmd.exe /u就行，红伞的这个有点难

hi.evistein

个人感觉也是这样的！红伞更新麻烦，见过有人使用批处理自己升级！毕竟二者都很不错，直接用  A2cmd  很不错了

悠柚

BD的cls也不错，更新及时
f-prot的更新也有点困难 ，不过见到过高人写批处理更新

hi.evistein

We no longer offer F-PROT Antivirus for DOS. Please refer to F-PROT Antivirus for Windows or our products for other platforms for your needs.

gothic4ever

可以建立配置文件传递参数就不用每次输参数了。

1e3e

不知道可以　dos下使用不？

binbinges

头像很牛