使用文件反病毒扫描复合文件

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中，例如存档或数据库中。为了检测以这种方式隐藏的病毒和其他恶意软件，必须将复合文件解压缩，这可能会降低扫描速度。您可以限制对复合文件的扫描，从而加快扫描速度。

要使用 Kaspersky Security Center 配置扫描复合文件：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“文件反病毒”区域。
6. 在窗口右侧部分的“安全级别”区域中，单击“设置”按钮。
7. 在打开的“文件反病毒”窗口中，在“性能”选项卡上的“扫描复合文件”区域，选中相应复选框指定您要扫描的复合文件的类型：存档、自解压存档或嵌入式 OLE 对象。
8. 如果您希望“文件反病毒”仅扫描所有类型的新复合文件和发生变化的复合文件，请在“扫描优化”区域中，选中“仅扫描新文件和修改的文件”复选框。

   如果在“扫描复合文件”区域中未选中“仅扫描新文件和修改的文件”复选框，则可以为每个复合文件类型指定是扫描此类型的所有文件还是仅扫描新文件。单击复合文件类型名称旁边的“所有/新建”链接以做出选择。单击该链接会更改它的值。

9. 单击“附加”按钮。
10. 在打开的“复合文件”窗口的“后台扫描”区域中，执行以下操作之一：
    • 如果您希望“文件反病毒”在后台模式下解压缩大型复合文件，请选中“在后台模式下解压缩复合文件”复选框，并在“最小文件大小”字段中指定所需值。
    • 如果您不希望“文件反病毒”在后台模式下解压缩复合文件，请清除“在后台模式下解压缩复合文件”复选框。
11. 在“大小限制”区域中执行下列操作之一：
    • 如果您希望文件反病毒解压缩大型复合文件，请清空“不解压大复合文件”复选框。
    • 如果您不希望文件反病毒解压缩大型复合文件，请选定“不解压大复合文件”复选框，并在“最大文件大小”字段中指定所需值。

    如果文件大小超出了“最大文件大小”字段中的值，则此文件被视为大型文件。

    无论是否选定了“不解压大复合文件”复选框，文件反病毒均会扫描从存档解压缩出的大型文件。

12. 在“复合文件”窗口中单击“确定”。
13. 在“文件反病毒”窗口中单击“确定”。
14. 单击“应用”按钮。

要在本地界面中配置扫描复合文件：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“反病毒保护”区域中，选择“文件反病毒”。

   文件反病毒组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 13 步。
4. 要保存更改，请单击“保存”按钮。