AMSI 保护提供程序旨在支持 Microsoft 的反恶意软件扫描接口。反恶意软件扫描接口 (AMSI) 允许具有 AMSI 支持的第三方应用程序将对象(例如,PowerShell 脚本)发送到 Kaspersky Endpoint Security 进行附加扫描,然后接收这些对象的扫描结果。例如,第三方应用程序可能包括 Microsoft Office 应用程序(请参见下图)。有关 AMSI 的详细信息,请参阅 Microsoft 文档。
AMSI 保护提供程序只能检测威胁并将检测到的威胁通知给第三方应用程序。在收到威胁通知后,第三方应用程序不允许执行恶意操作(例如,终止)。
AMSI 操作示例
AMSI 保护提供程序可能会拒绝第三方应用程序的请求,例如,如果该应用程序超出了指定间隔内的最大请求数。Kaspersky Endpoint Security 将有关来自第三方应用程序的被拒绝请求的信息发送至管理服务器。AMSI 保护提供程序组件不会拒绝来自选中了“不阻止与 AMSI 保护提供程序的互动”复选框的第三方应用程序的请求
AMSI 保护提供程序可用于以下适用于工作站和服务器的操作系统:
AMSI 保护提供程序组件设置
参数 |
描述 |
---|---|
扫描压缩包 |
该选框用于启用/禁用对 RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 格式存档的扫描。 |
扫描分发包 |
该复选框用于启用/禁用对第三方分发包的扫描。 |
扫描 Office 格式 |
此复选框用于启用或禁用扫描 Microsoft Office文件(DOC、DOCX、XLS、PPT 等)。 Office 格式文件也包括 OLE 对象。 |
不解压大型复合文件 |
如果选中该复选框,Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。 如果清除该复选框,Kaspersky Endpoint Security 将扫描所有大小的复合文件。 无论是否选中“不解压大型复合文件”复选框,Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。 |