Análisis de archivos compuestos
Una técnica común para ocultar virus y otro tipo de software malicioso (malware) consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se deben analizar, lo que permite acelerar el análisis.
El método empleado para procesar un archivo compuesto infectado (desinfección o eliminación) depende del tipo de este.
El componente Protección frente a amenazas en archivos desinfecta archivos compuestos de formatos RAR, ARJ, ZIP, CAB y LHA, y elimina archivos con otros formatos (excepto bases de datos de correo).
Para configurar el análisis de archivos compuestos:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección → Protección frente a amenazas básicas → Protección frente a amenazas en archivos.
- Haga clic en el botón Configuración avanzada.
- En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiere analizar: archivos comprimidos, paquetes de instalación o archivos en formatos de Office.
- Si el análisis de solo archivos nuevos y modificados está desactivado, establezca la configuración para analizar cada tipo de archivo compuesto: analice todos los archivos de este tipo o solo los archivos nuevos.
Si está activado el análisis de solo archivos nuevos y modificados, Kaspersky Endpoint Security analiza solo archivos nuevos y modificados de todos los tipos de archivos compuestos.
- Establezca la configuración avanzada para el análisis de archivos compuestos.
- No descomprimir archivos compuestos grandes.
Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.
Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.
Kaspersky Endpoint Security analiza los archivos de gran tamaño extraídos de archivos comprimidos, con independencia de si se ha seleccionado la casilla de verificación No descomprimir archivos compuestos de gran tamaño.
- Extraer archivos compuestos en segundo plano.
Si la casilla de verificación está seleccionada, Kaspersky Endpoint Security proporciona acceso a archivos compuestos cuyo tamaño sea superior al valor especificado antes de analizar estos archivos. En este caso, Kaspersky Endpoint Security extrae y analiza los archivos compuestos en segundo plano.
Kaspersky Endpoint Security proporciona acceso a archivos compuestos cuyo tamaño sea inferior a este valor solo después de extraer y analizar estos archivos.
Si la casilla de verificación no está seleccionada, Kaspersky Endpoint Security proporciona acceso a archivos compuestos solo después de extraer y analizar archivos de cualquier tamaño.
- No descomprimir archivos compuestos grandes.
- Guarde los cambios.