موفر حماية AMSI
مكون موفر حماية AMSI مخصص لدعم واجهة فحص البرمجيات الضارة من Microsoft. تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات. قد تتضمن التطبيقات الخارجية، على سبيل المثال، تطبيقات Microsoft Office (انظر الشكل أدناه). لمعرفة تفاصيل حول AMSI، يُرجى الرجوع إلى مستندات Microsoft.
يمكن لمكون موفر حماية AMSI الكشف فقط عن التهديدات وإخطار التطبيق الخارجي بها. لا يتيح التطبيق الخارجي بعد استلام الإخطار بوجود تهديد تنفيذ إجراءات مشكوك فيها (على سبيل المثال، عمليات الإنهاء).
مثال عملية AMSI
قد يرفض مكون موفر حماية AMSI طلبًا من تطبيق خارجي، على سبيل المثال، إذا تجاوز هذا التطبيق الحد الأقصى لعدد الطلبات في خلال فترة زمنية محددة. يرسل Kaspersky Endpoint Security معلومات بشأن طلب مرفوض من تطبيق تابع لجهة خارجية إلى خادم الإدارة. لا يقوم مكون موفر حماية AMSI برفض الطلبات الصادرة عن تلك التطبيقات الخارجية التي تندرج ضمن خانة الاختيار عدم منع التفاعل مع موفر حماية AMSI المحددة
تتوفر وظائف مكون موفر حماية AMSI لأنظمة التشغيل التالية المخصصة لمحطات العمل والخوادم:
- Windows 10 Home / Pro / Education / Enterprise؛
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
إعدادات مكون موفر حماية AMSI
المعلمة
الوصف
فحص الأرشيفات
تقوم خانة الاختيار هذه بتمكين/تعطيل فحص الأرشيفات بتنسيق RAR وARJ وZIP وCAB وLHA وJAR وICE.
فحص حزم التوزيع
تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.
فحص تنسيقات Office
تقوم خانة الاختيار هذه بتمكين أو تعطيل فحص ملفات Microsoft Office مثل (DOC، وDOCX، وXLS، وPPT، وأخرى).
وكذلك تتضمن الملفات بتنسيقات Office كائنات OLE.
عدم فك ضغط الملفات المركبة كبيرة الحجم
في حالة تحديد هذا المربع، لا يقوم Kaspersky Endpoint Security بفحص الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.
في حالة إلغاء تحديد خانة الاختيار هذه، يقوم Kaspersky Endpoint Security بفحص الملفات المركبة بجميع الأحجام.
يقوم Kaspersky Endpoint Security بفحص الملفات كبيرة الحجم التي يتم استخراجها من الأرشيفات، بغض النظر عن تحديد خانة الاختيار عدم فك ضغط الملفات المركبة كبيرة الحجم أم لا.