使用 AMSI 保护扫描复合文件

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。您可以限制要扫描的复合文件的类型,从而加快扫描速度。

要配置 AMSI 保护对复合文件的扫描,请执行以下步骤:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“关键威胁防护” → “AMSI 保护”。

    AMSI 保护设置窗口。

    AMSI 保护设置

  3. 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
  4. 在“大小限制”块中执行以下操作之一:
    • 要阻止“AMSI 保护”组件解压缩大型复合文件,请选中“复合文件大于指定值时不解压”复选框,并在“最大文件大小”字段中指定所需值。“AMSI 保护”组件不会解压缩大于指定大小的复合文件。
    • 要允许“AMSI 保护”组件解压缩大型复合文件,请取消选中“复合文件大于指定值时不解压”复选框。

    无论是否选中“复合文件大于指定值时不解压”复选框,“AMSI 保护”组件均会扫描从存档中提取的大型文件。

  5. 保存更改。
页面顶部