回复: 瑞星反恶意软件引擎命令行扫描器(社区交流版)
0x03 使用方法将压缩包中的文件解压,在Windows命令行提示符下运行:ramecl.exe[需要扫描的路径],即可对该路径的文件或文件夹进行扫描。例1:扫描D盘的test目录下的文件
ramecl.exe d:\test
例2:扫描C盘temp目录下的test1.exe文件
ramecl.exe c:\temp\test1.exe
RAMECL支持直接对主流压缩包格式文件进行扫描,可以将扫描路径直接指向压缩包文件,扫描器会自动扫描压缩包中的文件。例3:扫描D盘downloads目录下名为malwares.zip的压缩文件
ramecl d:\downloads\malwares.zip
RAMECL支持日志记录,参数为 –log=。如果日志的路径中包含空格,需要将-log=也使用双引号包起来。例4:扫描D盘Malwares目录,并将结果保存到D:\report_20160601.log文件中
ramecl –log=d:\report_20160601.log d:\malwares
例5:日志路径包含有空格
ramecl "-log=c:\a b c\log.txt" c:\virus
RAMECL支持JSON形式输出例6:扫描D盘Malwares目录,并将结果以json显示。
ramecl -output-json d:\malwares
设置RAMECL的扫描线程数
例7:开启8个线程扫描D盘Malwares目录。
ramecl -workers=8 d:\malwares
一般情况下扫描线程数越多,CPU占用越高,扫描速度越快。ramecl默认开启4线程扫描。
