Zusammengesetzte Dateien mithilfe von "AMSI-Provider" untersuchen
Eine häufige Methode, mit der Viren und andere bedrohliche Programme versteckt werden, ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Auswahl der Typen von zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
Um die Untersuchung von zusammengesetzten Dateien mithilfe von "AMSI-Provider" anzupassen:
Klicken Sie im Programmhauptfenster auf Einstellungen.
Wählen Sie im linken Fensterbereich im Abschnitt Sicherheitskontrolle den Unterabschnitt "AMSI-Provider" aus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "AMSI-Provider" angezeigt.
Geben Sie im Abschnitt Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
Führen Sie unter Größenbeschränkung eine der folgenden Aktionen aus:
Wenn die Komponente "AMSI-Provider" große zusammengesetzte Dateien nicht entpacken soll, aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente "AMSI-Provider" nicht entpackt.
Wenn die Komponente "AMSI-Provider" große zusammengesetzte Dateien entpacken soll, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Die Komponente "AMSI-Provider" untersucht große Dateien, die aus Archiven extrahiert werden, unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.
Klicken Sie auf Speichern, um die Änderungen zu speichern.