Análisis de archivos compuestos
Una técnica común para ocultar virus u otro malware es implantarlo en archivos compuestos, como archivos de almacenamiento o bases de datos. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
El método utilizado para procesar un archivo compuesto infectado (desinfección o eliminación) depende del tipo de archivo.
El componente Protección contra amenazas de archivos desinfecta archivos compuestos con formato RAR, ARJ, ZIP, CAB y LHA, y elimina archivos en todos los formatos restantes (excepto bases de datos de correo).
Para configurar el análisis de archivos compuestos:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección → Protección básica contra amenazas → Protección contra archivos peligrosos.
- Haga clic en el botón Configuración avanzada.
- En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquetes de instalación o archivos en formatos de Office.
- Si el análisis de solo archivos nuevos y modificados está desactivado, defina la configuración para analizar cada tipo de archivo compuesto: analice todos los archivos de este tipo o solo los archivos nuevos.
Si está habilitado el análisis de archivos nuevos y modificados, Kaspersky Endpoint Security analiza solo archivos nuevos y modificados de todos los tipos de archivos compuestos.
- Defina la configuración avanzada para analizar archivos compuestos.
- No desempaquetar archivos compuestos de gran tamaño.
Si esta casilla está seleccionada, Kaspersky Endpoint Security no analiza los archivos compuestos si su tamaño excede el valor.
Si esta casilla está desactivada, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.
Kaspersky Endpoint Security analiza los archivos de gran tamaño que se extraen de archivos comprimidos, independientemente de si la casilla No desempaquetar archivos compuestos grandes está seleccionada.
- Descomprimir archivos compuestos en segundo plano.
Si activa esta casilla, Kaspersky Endpoint Security permitirá acceder a los archivos compuestos que superen el tamaño especificado antes de que se los haya analizado. En este caso, Kaspersky Endpoint Security descomprimirá y analizará los archivos compuestos en segundo plano.
Kaspersky Endpoint Security proporciona acceso a los archivos compuestos que son más pequeños que este valor solo después de descomprimir y analizar estos archivos.
Si no activa esta casilla, Kaspersky Endpoint Security no permitirá acceder a ningún archivo compuesto, independientemente de su tamaño, hasta que se lo haya descomprimido y analizado.
- No desempaquetar archivos compuestos de gran tamaño.
- Guarde los cambios.