Analyse des fichiers composés

L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse.

Pour configurer l'analyse des fichiers composés dans l'interface locale :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Tâches planifiées, qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section avec le nom de la tâche d'analyse requise : Analyse complète, Analyse des zones critiques ou Analyse personnalisée.

   Si dans le groupe, quelques tâches d'analyse manquent, cela signifie que la configuration des paramètres de ces tâches d'analyse est bloquée par la stratégie pour toutes les machines virtuelles protégées du groupe d'administration.

   Les paramètres de la tâche d'analyse sélectionnée s'afficheront dans la partie droite de la fenêtre.

3. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration.

   La fenêtre avec le nom de la tâche d'analyse sélectionnée s'ouvre.

4. Dans la fenêtre qui s'ouvre, sous l'onglet Zone d'action, dans le groupe Analyse des fichiers composés, indiquez les fichiers composés à analyser : archives, archives auto-extractibles ou objets OLE incorporés, fichiers au format de messagerie ou fichiers protégés par un mot de passe en cochant les cases correspondantes.
5. Si dans le groupe Optimisation de l'analyse la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés est décochée, vous pouvez indiquer pour chaque type de fichier composé s'il faut analyser tous les fichiers de ce type ou uniquement les nouveaux fichiers. Pour réaliser la sélection, cliquez sur le lien tous/nouveaux, situé à côté du nom de type du fichier composé. Le lien change de valeur lorsque vous cliquez sur le bouton gauche de la souris.

   Si la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés est cochée, l'application analyse uniquement les nouveaux fichiers.

6. Cliquez sur le bouton Avancé.

   La fenêtre Fichiers composés s'ouvre.

7. Dans le groupe Limite selon la taille, exécutez une des actions suivantes :
   • Si vous ne souhaitez pas que l'application décompresse les fichiers composés de grande taille, cochez la case Ne pas décompresser les fichiers composés de grande taille et indiquez la valeur requise dans le champ Taille maximale du fichier.
   • Si vous souhaitez que l'application décompresse les fichiers composés de grande taille, décochez la case Ne pas décompresser les fichiers composés de grande taille.

   Un fichier de grande taille est celui dont la taille dépasse la valeur indiquée dans le champ Taille maximale du fichier.

   L'application analyse les fichiers de grande taille extraits de l'archive, que la case Ne pas décompresser les fichiers composés de grande taille soit cochée ou non.

8. Cliquez sur le bouton OK dans la fenêtre Fichiers composés.
9. Cliquez sur le bouton OK dans la fenêtre portant le nom de la tâche d'analyse.
10. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.