Una técnica común para ocultar virus y otro tipo de software malicioso (malware) consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se deben analizar, lo que permite acelerar el análisis.
El método empleado para procesar un archivo compuesto infectado (desinfección o eliminación) depende del tipo de este.
El componente Protección frente a amenazas en archivos desinfecta archivos compuestos de formatos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR y ICE, y elimina archivos con otros formatos (excepto bases de datos de correo).
Para configurar el análisis de archivos compuestos:
Si está activado el análisis de solo archivos nuevos y modificados, Kaspersky Endpoint Security analiza solo archivos nuevos y modificados de todos los tipos de archivos compuestos.
Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.
Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.
Kaspersky Endpoint Security analiza los archivos de gran tamaño extraídos de archivos comprimidos, con independencia de si se ha seleccionado la casilla de verificación No descomprimir archivos compuestos grandes.
Si la casilla de verificación está seleccionada, Kaspersky Endpoint Security proporciona acceso a archivos compuestos cuyo tamaño sea superior al valor especificado antes de analizar estos archivos. En este caso, Kaspersky Endpoint Security extrae y analiza los archivos compuestos en segundo plano.
Kaspersky Endpoint Security proporciona acceso a archivos compuestos cuyo tamaño sea inferior a este valor solo después de extraer y analizar estos archivos.
Si la casilla de verificación no está seleccionada, Kaspersky Endpoint Security proporciona acceso a archivos compuestos solo después de extraer y analizar archivos de cualquier tamaño.