El componente de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. La interfaz de análisis antimalware (AMSI) permite que las aplicaciones de terceros con soporte de la AMSI envíen a Kaspersky Endpoint Security aquellos objetos para los cuales precisan un análisis adicional (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para más detalles sobre la AMSI, consulte la documentación de Microsoft.
La protección AMSI únicamente puede detectar una amenaza y notificar a una aplicación de terceros sobre dicha amenaza detectada. La aplicación de terceros, después de recibir una notificación de una amenaza, no permite realizar acciones maliciosas (por ejemplo, finaliza su proceso).
Ejemplo del funcionamiento de AMSI
El componente de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente de Protección AMSI no rechaza las solicitudes de aquellas aplicaciones de terceros para las cuales la integración continua con el componente de protección AMSI está activada.
La protección AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores: