Analyse des fichiers composés
10 janvier 2024
ID 132143
L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse.
En outre vous pouvez réduire le temps d'analyse des fichiers composés après avoir spécifié les restrictions suivantes :
- sur la durée d'analyse des fichiers composés : l'application cessera l'analyse du fichier composé à l'expiration du temps indiqué ;
- sur la taille maximale du fichier composé analysé : l'application ne décompressera pas et n'analysera pas les fichiers composés dont les tailles dépassent la valeur indiquée.
Pour configurer l'analyse des fichiers composés, exécuter la commande suivante :
lightagent scan [--e:a] [--e:b] [--e:<durée maximale de l'analyse>] [--es:<taille maximale du fichier>]
où :
--e:a: ne pas analyser les archives.--e:b: ne pas analyser les bases de messagerie et les fichiers aux formats de messagerie.--e:<durée maximale de l'analyse>: ne pas analyser les fichiers composés si leur analyse dure plus que le temps indiqué. Indiquez le temps maximal de l'analyse du fichier en secondes.--es:<taille maximale du fichier>: ne pas vérifier les fichiers composés si leur taille dépasse la valeur indiquée. Indiquez la taille maximale du fichier composé analysé en mégaoctets.