Kaspersky Endpoint Security para Windows 11.1.0
Español ‪(España)

Contenido

Proveedor de protección AMSI

Esta sección contiene información acerca del componente Proveedor de protección para AMSI e instrucciones para configurar sus parámetros.

En esta sección:

Sobre el Proveedor de protección AMSI

Activación y desactivación del Proveedor de protección AMSI

Análisis de archivos compuestos con el Proveedor de protección AMSI
Inicio de página
[Topic 173854]

Sobre el Proveedor de protección AMSI

El proveedor de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. Antimalware Scan Interface (AMSI) permite que una aplicación de terceros compatible con AMSI envíe objetos (por ejemplo, scripts de PowerShell) a Kaspersky Endpoint Security para un análisis adicional y para recibir los resultados del análisis de estos objetos. Para más detalles sobre AMSI, consulte la documentación de Microsoft.

El proveedor de protección AMSI solo puede detectar y notificar amenazas de una aplicación de terceros, pero no puede procesarlas. La aplicación de terceros, después de recibir una notificación de una amenaza, no permite realizar acciones maliciosas (por ejemplo, finaliza su proceso). Cuando existe una exclusión de análisis para el objeto que una aplicación busca analizar, el proveedor de protección para AMSI no realiza el análisis.

El proveedor de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente no rechaza las solicitudes que provienen de aplicaciones de terceros para las que se ha activado la casilla No bloquear la interacción con el proveedor de protección para AMSI.

El proveedor de protección para AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores de archivos:

  • Microsoft Windows 10 Pro x64 / x86.
  • Microsoft Windows 10 Enterprise x64 / x86.
  • Microsoft Windows Server 2016.
Inicio de página
[Topic 174819]

Activación y desactivación del Proveedor de protección AMSI

De manera predeterminada, el componente Proveedor de protección para AMSI está habilitado. Puede deshabilitarlo de ser necesario.

Para habilitar o deshabilitar el proveedor de protección para AMSI:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección básica contra amenazas, elija la subsección Proveedor de protección para AMSI.

    En la parte derecha de la ventana, verá las opciones del componente Proveedor de protección para AMSI.

  3. Realice una de las siguientes acciones:
    • Si desea habilitar el componente Proveedor de protección para AMSI, active la casilla Proveedor de protección para AMSI.
    • Si desea deshabilitar el componente Proveedor de protección para AMSI, desactive la casilla Proveedor de protección para AMSI.
  4. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 174820]

Análisis de archivos compuestos con el Proveedor de protección AMSI

Una técnica común para ocultar virus u otro malware es incorporarlo en archivos compuestos, como archivos de almacenamiento. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Puede limitar los tipos de archivos compuestos que se analizarán y, de esta forma, aumentar la velocidad del análisis.

Para configurar el análisis de archivos compuestos con el proveedor de protección para AMSI:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Controles de seguridad, elija la subsección del componente Proveedor de protección para AMSI.

    En la parte derecha de la ventana, verá las opciones del componente Proveedor de protección para AMSI.

  3. En la sección Análisis de archivos compuestos, especifique los tipos de archivos compuestos que quiera analizar: archivos de almacenamiento, paquete de distribución o archivos en formatos de Office.
  4. En la sección Límite de tamaño, lleve a cabo una de las siguientes acciones:
    • Para que el proveedor de protección para AMSI no descomprima archivos compuestos de gran tamaño, active la casilla No desempaquetar archivos compuestos grandes y especifique el valor que considere apropiado en el campo Tamaño máximo de archivo. El proveedor de protección para AMSI ya no descomprimirá archivos compuestos que superen el tamaño especificado.
    • Para permitir que el proveedor de protección para AMSI descomprima archivos compuestos de gran tamaño, desactive la casilla de verificación No desempaquetar archivos compuestos grandes.

    El componente Proveedor de protección para AMSI analizará los archivos de gran tamaño que se extraigan de archivos de almacenamiento independientemente de si la casilla No desempaquetar archivos compuestos grandes está activada.

  5. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 174821]