Proveedor de protección AMSI
El proveedor de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. La interfaz de análisis antimalware AMSI permite que las aplicaciones de terceros envíen a Kaspersky Endpoint Security aquellos objetos que precisan analizar (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para más detalles sobre AMSI, consulte la documentación de Microsoft.
El proveedor de protección para AMSI únicamente puede detectar amenazas y notificárselo a la aplicación. La aplicación de terceros, después de recibir una notificación de una amenaza, no permite realizar acciones maliciosas (por ejemplo, finaliza su proceso).
Ejemplo del funcionamiento de AMSI
El proveedor de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente no rechaza las solicitudes que provienen de aplicaciones de terceros para las que se ha activado la casilla No bloquear la interacción con el proveedor de protección para AMSI.
El Proveedor de protección AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Parámetros del componente Proveedor de protección para AMSI
Parámetro
Descripción
Analizar archivos
Use esta casilla para activar o desactivar el análisis de archivos RAR, ARJ, ZIP, CAB, LHA, ICE y JAR.
Analizar paquetes de distribución
Use esta casilla para activar o desactivar el análisis de paquetes de distribución de terceros.
Analizar formatos de Office
Utilice esta casilla para activar o desactivar el análisis de archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otros).
Los objetos OLE también se consideran archivos de Office.
No descomprimir archivos compuestos de gran tamaño
Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.
Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.
Kaspersky Endpoint Security analiza los archivos de gran tamaño extraídos de archivos comprimidos, con independencia de si se ha seleccionado la casilla de verificación No descomprimir archivos compuestos de gran tamaño.