Uso de la protección AMSI para analizar archivos compuestos

Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se deben analizar, lo que permite acelerar el análisis.

Para configurar el análisis de protección AMSI para archivos compuestos:

  1. En la ventana de la aplicación principal, haga clic en el botón Icono de configuración de la aplicación en forma de rueda dentada..
  2. En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicasProtección AMSI.

    Ventana Configuración de Protección AMSI.

    Configuración de Protección AMSI

  3. En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
  4. En el bloque Límite de tamaño, lleve a cabo una de estas acciones:
    • Para que el componente de protección AMSI no descomprima archivos compuestos de gran tamaño, active la casilla de verificación No descomprimir archivos compuestos grandes, y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente de protección AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
    • Para permitir que el componente de protección AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No descomprimir archivos compuestos grandes.

    El componente de protección AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No descomprimir archivos compuestos grandes está activada.

  5. Guarde los cambios.
Inicio de página