Emsisoft Commandline Scanner(Emsisoft命令行扫描程序)

　　Emsisoft Commandline Scanner是一款多功能命令控制反病毒工具，适合不需要图形用户界面的专业人员，支持扫描仪包含在以下产品：Emsisoft防恶意软件、Emsisoft服务器防恶意软件、Emsisoft Internet Security以及Emsisoft Emergency Kit；非常适用于系统管理员，安全专家和经验丰富的命令行用户；借助此工具，用户可以使用它检查系统是否存在恶意软件感染，定义是否反恶意软件服务用于扫描，在运行许多短扫描时，在a2cmd的每个开始处重新加载扫描引擎效率很低，可以使用/s或/service参数可以使反恶意软件服务加载引擎并保持加载状态以供以后扫描；如果尚未启动或安装该服务，则将在首次运行该服务参数时安装并启动该服务，由于未包含服务组件，因此该命令在Emsisoft Emergency Kit中不可用，可通过在提取的文件夹中执行启动命令行扫描程序快捷方式，启动Emsisoft命令行扫描程序

软件功能

　　Emsisoft Commandline Scanner是一个控制台应用程序

　　适合不需要图形用户界面的专业人员。

　　扫描仪包含在以下产品中：Emsisoft防恶意软件主页、Emsisoft商业安全

　　Emsisoft企业安全、Emsisoft紧急工具包专业版

　　该程序是Emsisoft Emergency Kit的一部分，可免费私人使用。

　　可以解决以下问题：

　　凭据薄弱：登录凭据薄弱导致许多勒索软件事件。

　　威胁执行者通常使用暴力手段来受保护不充分的远程桌面协议(RDP)连接并获得对组织内部网络的访问权限。

　　漏洞：攻击者经常利用已知的软件漏洞来获得未经授权的网络访问，促进远程访问的软件具有特别高的风险。

　　人为错误：威胁行为者通常使用社交工程方法（例如鱼叉式网络钓鱼）来访问公司网络。

　　这些类型的攻击通常旨在诱使用户打开恶意的宏嵌入式附件

　　该附件会部署恶意软件，使攻击者在最初感染后可以转到网络的其他部分。

软件特色

　　仔细的侦察可以使威胁行为者最大化攻击的影响以及相应的赎金数额。

　　研究受感染的网络，以更好地了解要攻击的服务器和工作站，以最大程度地发挥作用。

　　安装恶意软件，使攻击者可以与受感染的计算机进行通信并对其进行控制。

　　收集凭据和提升特权，以便横向移动到网络上的其他计算机。

　　泄露公司数据，可用于勒索受害者或在黑市上出售。

　　找出适当的备份机制以及如何确保在攻击过程中销毁备份。

　　用户可能会惊讶地发现，市场上几乎所有知名的防病毒产品都可以可靠地阻止大多数勒索软件系列。

　　实际上，大多数勒索软件的作者甚至没有尝试通过混淆或打包来隐藏他们的勒索软件

　　这使得对于好的防病毒解决方案的检测相当简单。

　　问题不仅仅在于您的防病毒软件的功能，也不在于勒索软件，而是关于攻击者在破坏您的网络后可以做什么。

　　入侵后攻击还允许威胁行为者在交付勒索软件有效负载之前评估目标的安全系统并禁用安全过程。

　　获得高级特权后，攻击者可以通过安全产品的集中式仪表板或仅将勒索软件可执行文件列入白名单来禁用安全流程

　　以确保最终的勒索软件有效载荷无法被检测到。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　4、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用教程

　　以管理员身份打开Windows提示符（开始–运行– cmd.exe），然后浏览包含a2cmd.exe的文件夹。

　　安装了Emsisoft防恶意软件的示例：

　　cd "%ProgramFiles%\Emsisoft Anti-Malware\"

　　按如下所示启动Emsisoft命令行扫描程序：

　　a2cmd.exe

　　Emsisoft紧急工具包的替代选项：

　　下载并解压缩Emsisoft紧急工具包

　　通过在提取的文件夹中执行“启动命令行扫描程序”快捷方式，启动Emsisoft命令行扫描程序。

　　列出了所有可用的启动参数的概述。

　　扫描方式

　　（可以组合）

　　/ f = [路径]，/ files = [路径]

　　扫描指定的磁盘，文件夹或文件是否存在恶意软件感染。文件夹路径必须用引号引起来。多个路径需要用逗号分隔。

　　例：

　　a2cmd /f="c:\windows\","c:\program files\"

　　/ quick

　　进行快速系统检查的缩写。扫描所有活动程序和恶意软件跟踪（注册表，文件）。

　　/ malware

　　扫描恶意软件通常感染的所有位置。恶意软件扫描是大多数用户的最佳选择。它可以快速彻底地检查整个计算机是否存在任何活动的恶意软件感染。

　　/ rk

　　扫描活动的rootkit。

　　/ m，/ memory

　　扫描所有活动程序。

　　/ t，/ traces

　　扫描注册表和硬盘上的文件/文件夹结构以查找恶意软件跟踪。

　　/ fh = [handle]，/ pid = [PID]

　　按句柄扫描文件。需要保留该句柄的进程的ID。

　　/ b = [指针] / bs = [大小] / pid = [PID]

　　扫描内存中的数据缓冲区。需要缓冲区大小和保留缓冲区的进程的ID。

　　扫描设定

　　（用于精确调整扫描类型）

　　/ pup

　　还检测潜在有害程序（不是特别恶意的程序，但通常在未经用户同意的情况下安装）

　　/ a，/ archive

　　也扫描诸如ZIP，RAR，CAB和自解压档案之类的档案文件。

　　/ n，/ ntfs

　　还扫描NTFS磁盘中的隐藏数据流。

　　/ ac，/ advancedcaching

　　使用高级缓存来避免不必要的重新扫描。

　　/ l = [路径]，/ log = [路径]

　　将扫描日志保存到指定的文件。基于文本的日志以Unicode格式保存。

　　例：

　　a2cmd /malware /log="c:\scans\scan.log"

　　/ la = [路径]，/ logansi = [路径]

　　与/ l bzw / log参数相同，但是日志以ANSI格式保存。

　　/ wl = [路径]，/ whitelist = [路径]

　　使用指定的白名单文件排除扫描中的某些文件，文件夹或恶意软件名称。白名单文件必须是文本文件，其中每一行都是要排除的项目之一。

　　例：

　　a2cmd /f="c:\" /wl="c:\whitelist.txt"

　　/ d，/ delete

　　在扫描过程中一次删除所有检测到的恶意软件对象。还删除对检测到的文件的引用，例如注册表中的自动运行条目。

　　/ dq，/ deletequick

　　在扫描过程中一次删除所有检测到的恶意软件对象。仅删除检测到的文件本身。比/ d或/ delete更快。

　　/ q = [文件夹]，/ quarantine = [文件夹]

　　在扫描过程中，立即将检测到的恶意软件放入隔离区。可以指定隔离文件夹。被检测的对象将被保存并在那里加密，以免造成进一步的损坏。

　　/ s，/ service

　　定义是否将反恶意软件服务用于扫描。

　　恶意软件处理

　　（单独使用）

　　/ ql，/ quarantinelist

　　列出隔离区中的所有对象。每行开头的连续数字可用于删除或还原（从零开始的索引）。

　　/ qr = [n]，/ quarantinerestore = [n]

　　恢复具有指定索引号的隔离对象。如果未指定数字，则将还原所有对象。

　　例：

　　a2cmd /qr=0

　　/ qd = [n]，/ quarantinedelete = [n]

　　删除隔离区中具有指定索引号的对象。

　　在线更新

　　（单独使用）

　　/ u，/ update

　　必须单独使用。运行所有程序组件和签名的在线更新。如果将a2cmd用作Emsisoft Anti-Malware的一部分，则此命令将触发整个Emsisoft Anti-Malware软件包的更新。

　　/ uf = [提要]，/ updatefeed = [提要]

　　从指定的更新提要中进行更新

　　仅适用于独立的a2cmd软件包

　　/ proxy = [proxyname：port]

　　设置用于连接到更新服务器的代理主机和端口号。

　　/ proxyuser = [用户名]

　　如果代理需要身份验证，则设置代理用户名。

　　/ proxypassword = [密码]

　　如果代理需要身份验证，则设置代理密码。

　　一般命令

　　（单独使用）

　　/ k = [密钥]，/ key = [密钥]

　　设置许可证密钥信息（仅需要一次）

　　/？，/ help

　　显示所有可用参数的概述。

　　结果码

　　0 –未发现感染

　　1 –发现感染