Análisis de archivos compuestos con el Proveedor de protección AMSI
Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.
Para configurar el análisis de archivos compuestos con el proveedor de protección para AMSI:
En la ventana principal de la aplicación, haga clic en el botón Configuración.
En la parte izquierda de la ventana, en la sección Controles de seguridad, elija la subsección del componente Proveedor de protección para AMSI.
En la parte derecha de la ventana, verá las opciones del componente Proveedor de protección para AMSI.
En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
En la sección Límite de tamaño, lleve a cabo una de las siguientes acciones:
Para que el proveedor de protección para AMSI no descomprima archivos compuestos de gran tamaño, active la casilla No desempaquetar archivos compuestos grandes y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El proveedor de protección para AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
Para permitir que el proveedor de protección para AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No desempaquetar archivos compuestos grandes.
El componente Proveedor de protección para AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está activada.
Para guardar los cambios realizados, haga clic en el botón Guardar.