掃描複合檔案

隱藏病毒和其他惡意程式的一種常用方法就是將其植入複合檔案中,例如存檔案或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體,必須將複合檔案解壓縮,但是這可能會降低掃描速度。您可以限制要掃描的複合檔案類型,從而加快掃描速度。

用於處理受感染複合檔案(解毒或刪除)的方法取決於檔案類型。

“檔案威脅防護”元件會解毒 RAR、ARJ、ZIP、CAB 和 LHA 格式的複合檔案並刪除所有其他格式的檔案(郵件資料庫除外)。

若要設定複合檔案的掃描,請執行以下操作:

  1. 開啟程式主視窗並點擊 icon_settings 按鈕。
  2. 在應用程式設定視窗中,選取“關鍵威脅防護”→“檔案威脅防護”。
  3. 點擊“進階設定”按鈕。
  4. 在“掃描複合檔案”區域中指定您希望掃描的複合檔案類型:壓縮檔案、安裝套件或 Office 格式檔案。
  5. 如果停用了僅掃描新檔案和修改的檔案,請配置用於掃描每種類型的複合檔案的設定:掃描所有此類檔案或僅掃描新檔案。

    如果啟用僅掃描新檔案和修改的檔案,則 Kaspersky Endpoint Security 將僅掃描所有類型的複合檔案中的新檔案和修改的檔案。

  6. 配置用於掃描複合檔案的進階設定。
    • 複合檔案大於指定值時不解壓縮

      如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。

      如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。

      無論是否選中“不解壓縮大型複合檔案”核取方塊,Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。

    • 在背景解壓縮複合檔案

      如果選中該核取方塊,Kaspersky Endpoint Security 會提供對大於指定值的複合檔案的存取權限,然後再掃描這些檔案。在這種情況下,Kaspersky Endpoint Security 在背景解壓並掃描複合檔案。

      對於小於該值的複合檔案,只有在解壓和掃描這些檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。

      如果未選中該核取方塊,則只有在解壓和掃描任何大小的複合檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。

  7. 存儲變更。
頁面頂部