Eine häufig anzutreffende Methode zum Verstecken von Viren und anderen gefährlichen Programmen ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Typen der zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
Die Verarbeitungsmethode für eine zusammengesetzte infizierte Datei (Löschen oder Desinfektion) ist vom Dateityp abhängig.
Die Komponente „Schutz vor bedrohlichen Dateien“ desinfiziert zusammengesetzte Dateien der Formate ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR und ICE, und löscht Dateien aller übrigen Formate (unter Ausnahme von E-Mail-Datenbanken).
Gehen Sie folgendermaßen vor, um die Untersuchung von zusammengesetzten Dateien anzupassen:
Wenn die Untersuchung nur neuer und geänderter Dateien aktiviert ist, überprüft Kaspersky Endpoint Security nur neue und geänderte Dateien aller Arten von zusammengesetzten Dateien.
Ist das Kontrollkästchen aktiviert, so werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht von Kaspersky Endpoint Security untersucht.
Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.
Wenn das Kontrollkästchen aktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, die größer sind als der festgelegte Wert. Der Zugriff wird gewährt, bevor diese Dateien untersucht werden. Dabei entpackt und untersucht Kaspersky Endpoint Security die zusammengesetzten Dateien im Hintergrundmodus.
Kaspersky Endpoint Security gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden.
Wenn das Kontrollkästchen deaktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, erst nachdem die Dateien beliebiger Größe entpackt und untersucht wurden.