Protecție AMSI
Componenta Protecție AMSI are rol de suport pentru interfața Antimalware Scan Interface de la Microsoft. Antimalware Scan Interface (AMSI) permite aplicațiilor terțe cu suport AMSI să trimită obiecte (de exemplu, scripturi PowerShell) către Kaspersky Endpoint Security pentru scanare suplimentară și primește apoi rezultatele scanării pentru aceste obiecte. Aplicațiile terțe pot include, de exemplu, aplicații Microsoft Office (vezi figura de mai jos). Pentru detalii despre AMSI, consultați documentația Microsoft.
Componenta Protecție AMSI poate doar să detecteze o amenințare și să notifice o aplicație terță despre aceasta. Aplicația terță, după primirea unei notificări despre o amenințare, nu permite efectuarea de acțiuni rău intenționate (de exemplu, terminări).
Exemplu funcționare AMSI
Componenta Protecție AMSI poate refuza o solicitare de la o aplicație terță, de exemplu dacă această aplicație depășește numărul maxim de solicitări într-un interval specificat. Kaspersky Endpoint Security trimite informații despre o solicitare respinsă de la o aplicație terță către Serverul de administrare. Componenta AMSI Protection nu respinge solicitările de la acele aplicații terțe pentru care integrarea continuă cu componenta AMSI Protection este activată.
Componenta Protecție AMSI este disponibilă pentru următoarele sisteme de operare pentru stații de lucru și servere:
- Windows 10 Home / Pro / Pro pentru stații de lucru / Education / Enterprise;
- Windows 11 Home / Pro / Pro pentru stații de lucru / Education / Enterprise;
- Windows Server 2016 Essentials/Standard/Datacenter;
- Windows Server 2019 Essentials/Standard/Datacenter;
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition.
Setări protecție AMSI
Parametru
Descriere
Scanare arhive
Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (arhiva într-o arhivă).
Scanare pachete de distribuție
Această casetă de selectare activează/dezactivează scanarea pachetelor de distribuție terțe.
Scanare fișiere în formate Microsoft Office
Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE.
Nu dezarhiva fișiere compuse mari
Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată.
În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni.
Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.