Uso de la protección AMSI para analizar archivos compuestos
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
Para configurar el análisis de protección AMSI para archivos compuestos:
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección AMSI.
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, lleve a cabo una de estas acciones:
Para que el componente de protección AMSI no descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos grandes, y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente de protección AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos grandes.
El componente de protección AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No descomprimir archivos compuestos grandes está activada.