Компонент AMSI-защита позволяет программам Microsoft Office и другим сторонним программам запрашивать проверку объектов на вирусы и другие угрозы, используя интерфейс Windows Antimalware Scan Interface от Microsoft (AMSI). Подробнее об интерфейсе AMSI см. в документации Microsoft.
Если AMSI-защита включена, Kaspersky Security может выполнять проверку объекта по AMSI-запросу и сообщать результат проверки той программе, от которой был получен запрос. Сторонняя программа после получения уведомления об угрозе может предотвращать вредоносные действия (например, завершить работу).
Для работы компонента AMSI-защита на защищенной виртуальной машине требуется подключение Легкого агента, установленного на виртуальной машине, к SVM. В случае разрыва соединения работа компонента AMSI-защита приостанавливается, запросы на проверку объектов не выполняются, информация о непроверенных объектах сохраняется в отчете, доступном в локальном интерфейсе Легкого агента для Windows.
Вы можете настроить параметры проверки объектов по AMSI-запросам. В ходе проверки Kaspersky Security может применять настроенные исключения из защиты и проверки.
Kaspersky Security может блокировать взаимодействие сторонней программы с компонентом AMSI-защита и отклонять AMSI-запросы от сторонней программы, например, если превышено максимальное количество запросов от этой программы за промежуток времени. При этом Kaspersky Security отправляет информацию об отклонении AMSI-запроса на Сервер администрирования Kaspersky Security Center. Если вы хотите, чтобы Kaspersky Security не отклонял запросы от программы, даже если превышено максимальное количество запросов, вам нужно добавить эту программу в список доверенных программ и настроить для этой программы исключение Не блокировать взаимодействие с AMSI-защитой.
Не поддерживается установка и работа компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows 10 и Windows Server 2016.