扫描复合文件
隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。您可以限制要扫描的复合文件类型,从而加快扫描速度。
用于处理受感染复合文件(杀毒或删除)的方法取决于文件类型。
“文件威胁防护”组件会清除 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的复合文件并删除所有其它格式的文件(邮件数据库除外)。
要配置复合文件的扫描,请执行以下步骤:
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“基本威胁防护” → “文件威胁防护”。
- 单击“高级设置”。
- 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
- 如果仅扫描新建和已修改的文件被禁用,配置扫描每种复合文件的设置:扫描所有该类型的文件或仅扫描新文件。
如果仅扫描新建和已修改的文件被启用,Kaspersky Endpoint Security 仅扫描所有类型的新建和已修改的复合文件。
- 配置复合文件扫描的高级设置。
- “复合文件大于指定值时不解压”。
如果选中该复选框,Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。
如果清除该复选框,Kaspersky Endpoint Security 将扫描所有大小的复合文件。
无论是否选中“复合文件大于指定值时不解压”复选框,Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。
- “在后台解压复合文件”。
如果选中该复选框,Kaspersky Endpoint Security 会提供对大于指定值的复合文件的访问权限,然后再扫描这些文件。在这种情况下,Kaspersky Endpoint Security 在后台解压并扫描复合文件。
对于小于该值的复合文件,只有在解压和扫描这些文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。
如果未选中该复选框,则只有在解压和扫描任何大小的复合文件后,Kaspersky Endpoint Security 才会提供对这些文件的访问权限。
- “复合文件大于指定值时不解压”。
- 保存更改。