Análisis de archivos compuestos

Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento o bases de datos de correo electrónico. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis. Puede limitar el conjunto de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.

El método utilizado para procesar un archivo compuesto infectado (desinfección o eliminación) depende del tipo de archivo.

El componente Protección contra amenazas de archivos desinfecta archivos compuestos con formato RAR, ARJ, ZIP, CAB y LHA, y elimina archivos en todos los formatos restantes (excepto bases de datos de correo).

Para configurar el análisis de archivos compuestos:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazasProtección contra archivos peligrosos.
  3. En la sección Nivel de seguridad, haga clic en Configuración.

    Se abre la ventana Protección contra amenazas de archivos.

  4. En la ventana Protección contra amenazas de archivos, seleccione la ficha Rendimiento.
  5. En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquetes de instalación o archivos en formatos de Office.
  6. Para analizar solo archivos compuestos nuevos y modificados, seleccione la casilla de verificación Analizar solo archivos nuevos y modificados.

    El componente Protección contra amenazas de archivos solo analizará archivos compuestos nuevos y modificados de todos los tipos.

  7. Haga clic en el botón Adicional.

    Se abre la ventana Archivos compuestos.

  8. En la sección Análisis en segundo plano, realice una de las siguientes acciones:
    • Para que el componente Protección contra amenazas de archivos no descomprima archivos compuestos en segundo plano, desmarque la casilla Descomprimir archivos compuestos en segundo plano.
    • Para permitir que el componente Protección contra amenazas de archivos descomprima archivos compuestos en segundo plano, marque la casilla Descomprimir archivos compuestos en segundo plano y especifique el valor que desee en el campo Tamaño mínimo de archivo.
  9. En la sección Límite de tamaño, realice una de las siguientes acciones:
    • Para que el componente Protección contra amenazas de archivos no descomprima archivos compuestos de gran tamaño, marque la casilla No desempaquetar archivos compuestos grandes y especifique el valor deseado en el campo Tamaño máximo de archivo. El componente Protección contra amenazas de archivos no descomprimirá archivos compuestos que superen el tamaño especificado.
    • Para permitir que el componente Protección contra amenazas de archivos descomprima archivos compuestos de gran tamaño, desmarque la casilla de verificación No desempaquetar archivos compuestos grandes.

      Un archivo se considera de gran tamaño si su tamaño supera el valor especificado en el campo Tamaño máximo de archivo.

    El componente Protección contra amenazas de archivos analiza los archivos de gran tamaño que se extraen de archivos comprimidos, independientemente de si la casilla No desempaquetar archivos compuestos grandes está seleccionada.

  10. Guarde los cambios.
Inicio de la página