Optimización del análisis de archivos mediante la Protección vía AMSI
Puede optimizar el análisis de archivos: reducir la duración del análisis y aumentar la velocidad operativa de Kaspersky Endpoint Security. Puede seleccionar los archivos compuestos que deben analizarse: archivos comprimidos, paquetes de distribución o archivos en formatos de oficina. También puede limitar el tamaño de los archivos compuestos que se analizarán. El componente Protección vía AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección vía AMSI.
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que desea analizar: archivos de almacenamiento, paquetes de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, realice una de las siguientes acciones:
Para que el componente Protección vía AMSI no descomprima archivos compuestos de gran tamaño, seleccione la casilla No desempaquetar archivos compuestos grandes e ingrese el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente Protección vía AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente Protección vía AMSI descomprima archivos compuestos de gran tamaño, borre la selección de la casilla No desempaquetar archivos compuestos grandes.
El componente Protección vía AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está seleccionada.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección vía AMSI.
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que desea analizar: archivos de almacenamiento, paquetes de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, realice una de las siguientes acciones:
Para que el componente Protección vía AMSI no descomprima archivos compuestos de gran tamaño, seleccione la casilla No desempaquetar archivos compuestos grandes e ingrese el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente Protección vía AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente Protección vía AMSI descomprima archivos compuestos de gran tamaño, borre la selección de la casilla No desempaquetar archivos compuestos grandes.
El componente Protección vía AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está seleccionada.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección vía AMSI.
Configuración de Protección vía AMSI
En el bloque Análisis de archivos compuestos, especifique los tipos de archivos compuestos que desea analizar: archivos de almacenamiento, paquetes de distribución o archivos en formatos de Office.
En el bloque Límite de tamaño, realice una de las siguientes acciones:
Para que el componente Protección vía AMSI no descomprima archivos compuestos de gran tamaño, seleccione la casilla No desempaquetar archivos compuestos de gran tamaño e ingrese el valor que considere apropiado en el campo Tamaño máximo de archivo. El componente Protección vía AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el componente Protección vía AMSI descomprima archivos compuestos de gran tamaño, borre la selección de la casilla No desempaquetar archivos compuestos de gran tamaño.
El componente Protección vía AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos de gran tamaño está seleccionada.