掃描複合檔案

隱藏病毒和其他惡意程式的一種常用方法就是將其植入複合檔案中，例如存檔案或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體，必須將複合檔案解壓縮，但是這可能會降低掃描速度。您可以限制要掃描的複合檔案類型，從而加快掃描速度。

用於處理受感染複合檔案（解毒或刪除）的方法取決於檔案類型。

“檔案威脅防護”元件會解毒 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的複合檔案並刪除所有其他格式的檔案（郵件資料庫除外）。

若要設定複合檔案的掃描，請執行以下操作：

1. 開啟應用程式主視窗並點擊 按鈕。
2. 在應用程式設定視窗中，選取”關鍵威脅防護“→“檔案威脅防護”。
3. 單擊“進階設定”。
4. 在“掃描複合檔案”塊中，指定您希望掃描的複合檔案類型：存檔、分發套件或 Office 格式檔案。
5. 如果停用了僅掃描新檔案和修改的檔案，請配置用於掃描每種類型的複合檔案的設定：掃描所有此類檔案或僅掃描新檔案。

   如果啟用僅掃描新檔案和修改的檔案，則 Kaspersky Endpoint Security 將僅掃描所有類型的複合檔案中的新檔案和修改的檔案。

6. 配置用於掃描複合檔案的進階設定。
   • 複合檔案大於指定值時不解壓縮。

     如果選中該核取方塊，Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。

     如果清除該核取方塊，Kaspersky Endpoint Security 將掃描所有大小的複合檔案。

     無論是否選中“複合檔案大於指定值時不解壓縮”核取方塊，Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。

   • 在背景解壓縮複合檔案。

     如果選中該核取方塊，Kaspersky Endpoint Security 會提供對大於指定值的複合檔案的存取權限，然後再掃描這些檔案。在這種情況下，Kaspersky Endpoint Security 在背景解壓並掃描複合檔案。

     對於小於該值的複合檔案，只有在解壓和掃描這些檔案後，Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。

     如果未選中該核取方塊，則只有在解壓和掃描任何大小的複合檔案後，Kaspersky Endpoint Security 才會提供對這些檔案的存取權限。

7. 存儲變更。

頁面頂部