隱藏病毒和其他惡意程式的一種常用方法就是將其植入複合檔案中,例如存檔案或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體,必須將複合檔案解壓縮,但是這可能會降低掃描速度。您可以限制要掃描的複合檔案類型,從而加快掃描速度。
用於處理受感染複合檔案(解毒或刪除)的方法取決於檔案類型。
“檔案威脅防護”元件會解毒 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的複合檔案並刪除所有其他格式的檔案(郵件資料庫除外)。
若要設定複合檔案的掃描,請執行以下操作:
如果啟用僅掃描新檔案和修改的檔案,則 Kaspersky Endpoint Security 將僅掃描所有類型的複合檔案中的新檔案和修改的檔案。
如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。
如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。
無論是否選中“複合檔案大於指定值時不解壓縮”核取方塊,Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。
如果選中該核取方塊,Kaspersky Endpoint Security 會提供對大於指定值的複合檔案的存取權限,然後再掃描這些檔案。在這種情況下,Kaspersky Endpoint Security 在背景解壓並掃描複合檔案。
對於小於該值的複合檔案,只有在解壓和掃描這些檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。
如果未選中該核取方塊,則只有在解壓和掃描任何大小的複合檔案後,Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。