AMSI 防護

AMSI 防護元件旨在支援 Microsoft 的惡意軟體防護掃描介面。惡意軟體防護掃描介面 (AMSI) 允許具有 AMSI 支援的協力廠商應用程式將物件(例如,PowerShell 指令碼)傳送到 Kaspersky Endpoint Security 進行附加掃描,然後接收這些物件的掃描結果。例如,協力廠商應用程式可能包括 Microsoft Office 應用程式(請參見下圖)。有關 AMSI 的詳細資訊,請參閱 Microsoft 文件

AMSI 防護元件只能偵測威脅並將偵測到的威脅通知給協力廠商應用程式。在收到威脅通知後,協力廠商應用程式不允許執行惡意操作(例如,終止)。

AMSI 操作示範

AMSI 防護元件可能會拒絕協力廠商應用程式的請求,例如,如果該應用程式超出了指定間隔內的最大請求數。Kaspersky Endpoint Security 將有關來自協力廠商應用程式的被拒絕請求的資訊傳送至管理伺服器。AMSI 防護元件不會拒絕來自選中了“不封鎖與 AMSI 防護元件的互動”核取方塊的協力廠商應用程式的請求。

AMSI 防護元件可用於以下適用於工作站和伺服器的作業系統:

另請參閱:透過本機介面管理應用程式

啟用和停用 AMSI 防護

使用 AMSI 防護掃描複合檔案

頁面頂部