Análisis de archivos compuestos con el Proveedor de protección AMSI
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
Para configurar el análisis de archivos compuestos con el proveedor de protección para AMSI:
En la ventana principal de la aplicación, haga clic en el botón Configuración.
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Proveedor de protección AMSI.
En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En la sección Límite de tamaño, lleve a cabo una de las siguientes acciones:
Para que el proveedor de protección para AMSI no descomprima archivos compuestos de gran tamaño, active la casilla No desempaquetar archivos compuestos grandes y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El proveedor de protección para AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el proveedor de protección para AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No desempaquetar archivos compuestos grandes.
El componente Proveedor de protección para AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está activada.