ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイル種別を限定することで、スキャンを高速化できます。
感染している複合ファイルの処理方法(駆除または削除)は、ファイルの種別により異なります。
ファイル脅威保護では ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 形式の複合ファイルが駆除されます。それ以外の形式のファイルはすべて削除されます(メールデータベースを除く)。
複合ファイルのスキャンを設定するには:
新しいファイルまたは更新されたファイルのみのスキャンが有効になっている場合は、 Kaspersky Endpoint Security はすべての種別の複合ファイルで新しいまたは更新されたもののみをスキャンします。
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。
このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。
アーカイブから展開されるサイズの大きいファイルは、[大きな複合ファイルをスキャンしない]がオンにされているかどうかに関係なくスキャンされます。
このチェックボックスをオンにすると、指定された値よりも大きいサイズの複合ファイルには、これらのファイルをスキャンする前にアクセスできます。この場合、複合ファイルの解凍とスキャンはバックグラウンドで実行されます。
指定された値より小さいサイズの複合ファイルには、これらのファイルを解凍してスキャンした後にのみアクセスできます。
このチェックボックスをオフにすると、すべてのサイズのファイルを解凍してスキャンした後にのみ複合ファイルにアクセスできます。