Verwendung des AMSI-Schutzes zur Untersuchung zusammengesetzter Dateien
Eine häufige Methode, mit der Viren und andere bedrohliche Programme versteckt werden, ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Auswahl der Typen von zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
So konfigurieren Sie AMSI-Schutz-Untersuchungen von zusammengesetzten Dateien:
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → AMSI-Schutz aus.
Geben Sie im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
Führen Sie im Block Größenbeschränkung eine der folgenden Aktionen aus:
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien nicht entpacken soll, aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente „AMSI-Schutz“ nicht entpackt.
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien entpacken soll, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Die Komponente „AMSI-Schutz“ untersucht große Dateien, die aus Archiven extrahiert werden, unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.