Una tecnica comune per nascondere virus e altro malware è inserirli in file compositi, come ad esempio archivi o database. Per rilevare i virus e il malware nascosti in questo modo, è necessario decomprimere il file composito, cosa che può rallentare la scansione. È possibile limitare i tipi di file compositi da esaminare, velocizzando la scansione.
Il metodo elabora un file composito infetto (disinfezione o eliminazione) a seconda del tipo di file.
Il componente Protezione minacce file disinfetta i file compositi nei formati ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR e ICE ed elimina i file in tutti gli altri formati (ad eccezione dei database di posta).
Per configurare la scansione dei file compositi:
Se è abilitata la scansione dei soli file nuovi e modificati, Kaspersky Endpoint Security esamina solo i file nuovi e modificati di tutti i tipi di file compositi.
Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.
Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione.
Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi, indipendentemente dal fatto che la casella di controllo Non decomprimere i file compositi di grandi dimensioni sia selezionata o meno.
Se la casella di controllo è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni superiori al valore specificato prima della scansione dei file. In questo caso, Kaspersky Endpoint Security decomprime ed esamina i file compositi in background.
Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione dei file.
Se la casella di controllo non è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi solo dopo la decompressione e la scansione di file di qualsiasi dimensione.