扫描复合文件

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中，例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件，必须将复合文件解压缩，但是这可能会降低扫描速度。您可以限制要扫描的复合文件类型，从而加快扫描速度。

用于处理受感染复合文件（杀毒或删除）的方法取决于文件类型。

“文件威胁防护”组件会清除 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR 和 ICE 格式的复合文件并删除所有其它格式的文件（邮件数据库除外）。

要配置复合文件的扫描，请执行以下步骤：

1. 打开主应用程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“基本威胁防护” → “文件威胁防护”。
3. 单击“高级设置”。
4. 在“扫描复合文件”块中，指定您希望扫描的复合文件类型：存档、分发包或 Office 格式文件。
5. 如果仅扫描新建和已修改的文件被禁用，配置扫描每种复合文件的设置：扫描所有该类型的文件或仅扫描新文件。

   如果仅扫描新建和已修改的文件被启用，Kaspersky Endpoint Security 仅扫描所有类型的新建和已修改的复合文件。

6. 配置复合文件扫描的高级设置。
   • “复合文件大于指定值时不解压”。

     如果选中该复选框，Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。

     如果清除该复选框，Kaspersky Endpoint Security 将扫描所有大小的复合文件。

     无论是否选中“复合文件大于指定值时不解压”复选框，Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。

   • “在后台解压复合文件”。

     如果选中该复选框，Kaspersky Endpoint Security 会提供对大于指定值的复合文件的访问权限，然后再扫描这些文件。在这种情况下，Kaspersky Endpoint Security 在后台解压并扫描复合文件。

     对于小于该值的复合文件，只有在解压和扫描这些文件后，Kaspersky Endpoint Security 才会提供对这些文件的访问权限。

     如果未选中该复选框，则只有在解压和扫描任何大小的复合文件后，Kaspersky Endpoint Security 才会提供对这些文件的访问权限。

7. 保存更改。