隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。您可以限制要扫描的复合文件类型,从而加快扫描速度。
用于处理受感染复合文件(杀毒或删除)的方法取决于文件类型。
“文件威胁防护”组件会清除 RAR、ARJ、ZIP、CAB 和 LHA 格式的复合文件并删除所有其它格式的文件(邮件数据库除外)。
要配置复合文件的扫描,请执行以下步骤:
如果仅扫描新建和已修改的文件被启用,Kaspersky Endpoint Security 仅扫描所有类型的新建和已修改的复合文件。
如果选中该复选框,Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。
如果清除该复选框,Kaspersky Endpoint Security 将扫描所有大小的复合文件。
无论是否选中“复合文件大于指定值时不解压”复选框,Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。
如果选中该复选框,Kaspersky Endpoint Security 会提供对大于指定值的复合文件的访问权限,然后再扫描这些文件。在这种情况下,Kaspersky Endpoint Security 在后台解压并扫描复合文件。
对于小于该值的复合文件,只有在解压和扫描这些文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。
如果未选中该复选框,则只有在解压和扫描任何大小的复合文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。