Scansione dei file compositi

Una tecnica comune per nascondere virus e altro malware è inserirli in file compositi, come ad esempio archivi o database. Per rilevare i virus e il malware nascosti in questo modo, è necessario decomprimere il file composito, cosa che può rallentare la scansione. È possibile limitare i tipi di file compositi da esaminare, velocizzando la scansione.

Il metodo elabora un file composito infetto (disinfezione o eliminazione) a seconda del tipo di file.

Il componente Protezione minacce file disinfetta i file compositi nei formati ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR e ICE ed elimina i file in tutti gli altri formati (ad eccezione dei database di posta).

Per configurare la scansione dei file compositi:

1. Nella finestra principale dell'applicazione, fare clic sul pulsante .
2. Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce file.
3. Fare clic su Impostazioni avanzate.
4. Nel blocco Scansione dei file compositi, specificare i tipi di file compositi di cui eseguire la scansione: archivi, pacchetto di distribuzione o file nei formati di Office.
5. Se la scansione dei soli file nuovi e modificati è disabilitata, configurare le impostazioni per la scansione di ogni tipo di file composito: esamina tutti i file di questo tipo o solo i nuovi file.

   Se è abilitata la scansione dei soli file nuovi e modificati, Kaspersky Endpoint Security esamina solo i file nuovi e modificati di tutti i tipi di file compositi.

6. Configurare le impostazioni avanzate per la scansione dei file compositi.
   • Non decomprimere i file compositi di grandi dimensioni.

     Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.

     Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione.

     Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi, indipendentemente dal fatto che la casella di controllo Non decomprimere i file compositi di grandi dimensioni sia selezionata o meno.

   • Decomprimi file compositi in background.

     Se la casella di controllo è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni superiori al valore specificato prima della scansione dei file. In questo caso, Kaspersky Endpoint Security decomprime ed esamina i file compositi in background.

     Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione dei file.

     Se la casella di controllo non è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi solo dopo la decompressione e la scansione di file di qualsiasi dimensione.

7. Salvare le modifiche.

Inizio pagina