使用 AMSI 防護掃描複合檔案

隱藏病毒和其他惡意軟體的一種常用方法就是將其植入複合檔案中，例如存檔。為了偵測以這種方式隱藏的病毒和其他惡意軟體，必須將複合檔案解壓縮，但是這可能會降低掃描速度。您可以限制要掃描的複合檔案的類型，從而加快掃描速度。

若要設定複合檔案的 AMSI 防護掃描，請執行以下操作：

1. 在“應用程式主視窗”中，點擊 按鈕。
2. 在應用程式設定視窗中，選取”關鍵威脅防護“→“AMSI 防護”。

   

   “AMSI 防護”設定

3. 在“掃描複合檔案”塊中，指定您希望掃描的複合檔案類型：存檔、分發套件或 Office 格式檔案。
4. 在“大小限制”塊中執行以下操作之一：
   • 要封鎖“AMSI 防護”元件解壓縮大型複合檔案，請選中“不解壓縮大型複合檔案”核取方塊，並在“最大檔案容量”欄位中指定所需值。“AMSI 防護”元件不會解壓縮大於指定大小的複合檔案。
   • 要允許“AMSI 防護”元件解壓縮大型複合檔案，請取消選中“不解壓縮大型複合檔案”核取方塊。

   無論是否選中“不解壓縮大型複合檔案”核取方塊，“AMSI 防護”元件均會掃描從存檔中提取的大型檔案。

5. 儲存變更。