Eine häufig anzutreffende Methode zum Verstecken von Viren und anderen gefährlichen Programmen ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Typen der zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
Gehen Sie folgendermaßen vor, um die Untersuchung von zusammengesetzten Dateien anzupassen:
Klicken Sie im Programmhauptfenster auf Einstellungen.
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Aufgaben → Vollständige Untersuchung, Untersuchung wichtiger Bereiche oder Benutzerdefinierte Untersuchung aus.
Klicken Sie unter Sicherheitsstufe auf Einstellungen.
Das Fenster mit dem Namen der gewählten Untersuchungsaufgabe wird geöffnet.
Wählen Sie im folgenden Fenster die Registerkarte Gültigkeitsbereich.
Geben Sie im Abschnitt Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Installationspakete, Office-Format-Dateien, in Mail-Format-Dateien, kennwortgeschützte Archive.
Wenn im Abschnitt Untersuchung optimieren das Kontrollkästchen Nur neue und veränderte Dateien untersuchen deaktiviert ist, klicken Sie auf den Link alle / neue, der sich neben dem Namen des Typs für die zusammengesetzten Datei befindet. Legen Sie dann fest, ob alle Dateien dieses Typs oder nur neue Dateien dieses Typs untersucht werden sollen.
Der Link verändert seinen Wert, wenn er angeklickt wird.
Ist das Kontrollkästchen Nur neue und veränderte Dateien untersuchen aktiviert, werden nur neue Dateien untersucht.
Klicken Sie auf Erweitert.
Das Fenster Zusammengesetzte Dateien wird geöffnet.
Führen Sie unter Größenbeschränkung eine der folgenden Aktionen aus:
Aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an, wenn umfangreiche zusammengesetzte Dateien nicht entpackt werden sollen.
Damit zusammengesetzte Dateien unabhängig von ihrer Größe entpackt werden, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.