O Provedor de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. Aplicativos de terceiros podem incluir, por exemplo, aplicativos do Microsoft Office (veja a figura abaixo). Para obter detalhes sobre a AMSI, consulte a documentação da Microsoft.
O Provedor de proteção AMSI pode apenas detectar e notificar aplicativos de terceiros sobre a ameaça. Após receber uma notificação de uma ameaça, o aplicativo de terceiros não permite executar ações maliciosas (por exemplo, encerramentos).
Exemplo de operação AMSI
O Provedor de proteção AMSI pode recusar uma solicitação de um aplicativo de terceiros, por exemplo, se esse aplicativo exceder o número máximo de solicitações em um intervalo especificado. O Kaspersky Endpoint Security envia ao Servidor de Administração informações sobre uma solicitação rejeitada de um aplicativo de terceiros. O componente Provedor de proteção AMSI não rejeita solicitações desses aplicativos de terceiros para os quais a caixa de seleção Não bloquear a interação com o Provedor de proteção AMSI está marcada
O Provedor de proteção AMSI está disponível para os seguintes sistemas operacionais para estações de trabalho e servidores:
Configurações do componente Provedor de proteção AMSI
Parâmetro |
Descrição |
---|---|
Verificar arquivos |
Esta caixa de seleção ativa/desativa a verificação de arquivos compactados em formatos RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. |
Verificar pacotes de distribuição |
Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros. |
Verificar formatos do Office |
Essa caixa de seleção ativa ou desativa a verificação de arquivos do Microsoft Office (DOC, DOCX, XLS, PPT, entre outros). Arquivos de formato do Office também incluem objetos OLE. |
Não descompactar arquivos compostos grandes |
Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security não verificará arquivos compostos se o tamanho deles exceder o valor especificado. Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará arquivos composto de todos os tamanhos. O Kaspersky Endpoint Security verifica arquivos grandes que foram extraídos de arquivos compactados, independentemente da caixa de seleção Não descompactar arquivos compostos grandes estar marcada. |