扫描复合文件

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。您可以限制要扫描的复合文件类型,从而加快扫描速度。

用于处理受感染复合文件(杀毒或删除)的方法取决于文件类型。

“文件威胁防护”组件会清除 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的复合文件并删除所有其它格式的文件(邮件数据库除外)。

要配置复合文件的扫描,请执行以下步骤:

  1. 打开主程序窗口并单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“关键威胁防护”→“文件威胁防护”。
  3. 单击“高级设置”。
  4. 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
  5. 如果仅扫描新建和已修改的文件被禁用,配置扫描每种复合文件的设置:扫描所有该类型的文件或仅扫描新文件。

    如果仅扫描新建和已修改的文件被启用,Kaspersky Endpoint Security 仅扫描所有类型的新建和已修改的复合文件。

  6. 配置复合文件扫描的高级设置。
    • 复合文件大于指定值时不解压

      如果选中该复选框,Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。

      如果清除该复选框,Kaspersky Endpoint Security 将扫描所有大小的复合文件。

      无论是否选中“复合文件大于指定值时不解压”复选框,Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。

    • 在后台解压复合文件

      如果选中该复选框,Kaspersky Endpoint Security 会提供对大于指定值的复合文件的访问权限,然后再扫描这些文件。在这种情况下,Kaspersky Endpoint Security 在后台解压并扫描复合文件。

      对于小于该值的复合文件,只有在解压和扫描这些文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。

      如果未选中该复选框,则只有在解压和扫描任何大小的复合文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。

  7. 保存更改。
页面顶部