Análisis de archivos compuestos

Una técnica común para ocultar virus y otro tipo de malware consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar el conjunto de archivos compuestos que se deben analizar, lo que permite acelerar el análisis.

El método empleado para procesar un archivo compuesto infectado (desinfección o eliminación) depende del tipo de este.

El componente Protección frente a amenazas en archivos desinfecta archivos compuestos de formatos RAR, ARJ, ZIP, CAB y LHA, y elimina archivos con otros formatos (excepto bases de datos de correo).

Para configurar el análisis de archivos compuestos:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Protección frente a amenazas en archivos.

    La configuración del componente Protección frente a amenazas en archivos se muestra en la parte derecha de la ventana.

  3. En la sección Nivel de seguridad, haga clic en el botón Configuración.

    Se abre la ventana Protección frente a amenazas en archivos.

  4. En la ventana Protección frente a amenazas en archivos, seleccione la pestaña Rendimiento.
  5. En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiere analizar: archivos comprimidos, paquetes de instalación o archivos en formatos de Office.
  6. Para analizar únicamente archivos compuestos nuevos y modificados, active la casilla de verificación Analizar solamente archivos nuevos y modificados.

    El componente Protección frente a amenazas en archivos solo analizará archivos compuestos, nuevos y modificados, de todos los tipos.

  7. Haga clic en el botón Avanzado.

    Se abre la ventana Archivos compuestos.

  8. En la sección Análisis en segundo plano, lleve a cabo una de las siguientes acciones:
    • Para impedir que el componente Protección frente a amenazas en archivos descomprima en segundo plano archivos compuestos, desactive la casilla de verificación Extraer archivos compuestos en segundo plano.
    • Para permitir que el componente Protección frente a amenazas en archivos descomprima archivos compuestos mientras analiza en segundo plano, seleccione la casilla de verificación Descomprimir archivos compuestos en segundo plano y especifique el valor requerido en el campo Tamaño mínimo de archivo.
  9. En la sección Límite de tamaño, lleve a cabo una de las siguientes acciones:
    • Para evitar que el componente Protección frente a amenazas en archivos descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos de gran tamaño y especifique el valor requerido en el campo Tamaño máximo de archivo. El componente Protección frente a amenazas en archivos no descomprimirá los archivos compuestos con tamaños superiores al especificado.
    • Si quiere que el componente Protección frente a amenazas en archivos descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos de gran tamaño.

      Un archivo se considera grande si su tamaño supera el valor del campo Tamaño máximo de archivo.

    El componente Protección frente a amenazas en archivos analiza los archivos de gran tamaño extraídos de archivos comprimidos, con independencia de si se ha seleccionado la casilla de verificación No descomprimir archivos compuestos de gran tamaño.

  10. Haga clic en Aceptar.
  11. En la ventana Protección frente a amenazas en archivos, haga clic en Aceptar.
  12. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página