AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다. 타사 애플리케이션에는 Microsoft Office 애플리케이션 등이 포함됩니다(아래 그림 참조). AMSI에 대한 자세한 정보는 Microsoft 설명서를 참조하십시오.
AMSI 보호는 위협을 탐지하기만 하며 제삼자 애플리케이션에 탐지된 위협에 대해 알립니다. 위협 알림을 수신한 타사 애플리케이션은 끝내기 등의 악성 처리 수행을 허용하지 않습니다.
AMSI 작동 모드
AMSI 보호 구성 요소는 제삼자 애플리케이션의 요청 수가 지정된 간격 내의 최대 횟수를 초과하는 등의 경우에 해당 애플리케이션의 요청을 거부할 수 있습니다. Kaspersky Endpoint Security는 타사 애플리케이션에서 전송했으나 거부된 요청에 대한 정보를 중앙 관리 서버로 전송합니다. AMSI 보호 구성 요소는 AMSI 보호 구성 요소와의 상호 작용 차단 안 함 확인란이 선택된 제삼자 애플리케이션의 요청을 거부하지 않습니다
AMSI 보호를 사용할 수 있는 워크 스테이션 및 서버용 운영 체제는 다음과 같습니다:
AMSI 보호 설정
파라미터 |
설명 |
---|---|
압축파일 검사 |
RAR, ARJ, ZIP, CAB, LHA, JAR 및 ICE 형식의 압축파일을 검사합니다. |
배포 패키지 검사 |
이 확인란은 타사 애플리케이션 배포 패키지 검사를 작동 또는 중지합니다. |
Microsoft Office 형식 파일 검사 |
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. |
큰 복합 파일은 압축 해제 안 함 |
이 확인란을 선택하면 Kaspersky Endpoint Security는 크기가 지정된 값을 초과하는 복합 파일을 검사하지 않습니다. 이 확인란을 선택하지 않으면 Kaspersky Endpoint Security는 크기에 관계 없이 모든 파일을 검사합니다. Kaspersky Internet Security는 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다. |