Optimización del análisis de archivos mediante la protección AMSI
Puede optimizar el análisis de archivos: reduzca el tiempo de análisis y aumente la velocidad de funcionamiento de Kaspersky Endpoint Security. Puede seleccionar los archivos compuestos que deben analizarse: archivos, paquetes de distribución o archivos en formatos de Office. También puede limitar el tamaño de los archivos compuestos que se analizarán. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se deben analizar, lo que permite acelerar el análisis.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Protección AMSI.
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, lleve a cabo una de estas acciones:
Para que el componente de protección AMSI no descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos de gran tamaño, y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente de protección AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos de gran tamaño.
El componente de protección AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No descomprimir archivos compuestos de gran tamaño está activada.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Protección AMSI.
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, lleve a cabo una de estas acciones:
Para que el componente de protección AMSI no descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos de gran tamaño, y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente de protección AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos de gran tamaño.
El componente de protección AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No descomprimir archivos compuestos de gran tamaño está activada.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección AMSI.
Configuración de Protección AMSI
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, lleve a cabo una de estas acciones:
Para que el componente de protección AMSI no descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos grandes, y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente de protección AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos grandes.
El componente de protección AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No descomprimir archivos compuestos grandes está activada.