Uso de Protección vía AMSI para analizar archivos compuestos
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
Para configurar los análisis con Protección vía AMSI de archivos compuestos:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección → Protección básica contra amenazas → Protección vía AMSI.
- En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
- En la sección Límite de tamaño, realice una de las siguientes acciones:
- Para que el componente Protección vía AMSI no descomprima archivos compuestos de gran tamaño, seleccione la casilla No desempaquetar archivos compuestos grandes y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente Protección vía AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
- Para permitir que el componente Protección vía AMSI descomprima archivos compuestos de gran tamaño, borre la selección de la casilla No desempaquetar archivos compuestos grandes.
El componente Protección vía AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está seleccionada.
- Guarde los cambios.