掃描複合檔案
隱藏病毒和其他惡意程式的一種常用方法就是將其植入複合檔案中,例如存檔案或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體,必須將複合檔案解壓縮,但是這可能會降低掃描速度。您可以限制要掃描的複合檔案類型,從而加快掃描速度。
用於處理受感染複合檔案(解毒或刪除)的方法取決於檔案類型。
“檔案威脅防護”元件會解毒 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的複合檔案並刪除所有其他格式的檔案(郵件資料庫除外)。
若要設定複合檔案的掃描,請執行以下操作:
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”關鍵威脅防護“→“檔案威脅防護”。
- 單擊“進階設定”。
- 在“掃描複合檔案”塊中,指定您希望掃描的複合檔案類型:存檔、分發套件或 Office 格式檔案。
- 如果停用了僅掃描新檔案和修改的檔案,請配置用於掃描每種類型的複合檔案的設定:掃描所有此類檔案或僅掃描新檔案。
如果啟用僅掃描新檔案和修改的檔案,則 Kaspersky Endpoint Security 將僅掃描所有類型的複合檔案中的新檔案和修改的檔案。
- 配置用於掃描複合檔案的進階設定。
- 複合檔案大於指定值時不解壓縮
如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。
如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。
無論是否選中“複合檔案大於指定值時不解壓縮”核取方塊,Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。
- 在背景解壓縮複合檔案
如果選中該核取方塊,Kaspersky Endpoint Security 會提供對大於指定值的複合檔案的存取權限,然後再掃描這些檔案。在這種情況下,Kaspersky Endpoint Security 在背景解壓並掃描複合檔案。
對於小於該值的複合檔案,只有在解壓和掃描這些檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。
如果未選中該核取方塊,則只有在解壓和掃描任何大小的複合檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。
- 複合檔案大於指定值時不解壓縮
- 存儲變更。