AMSI-защита

Компонент AMSI-защита позволяет программам Microsoft Office и другим сторонним программам запрашивать проверку объектов на вирусы и другие угрозы, используя интерфейс Windows Antimalware Scan Interface от Microsoft (AMSI). Подробнее об интерфейсе AMSI см. в документации Microsoft.

Если AMSI-защита включена, Kaspersky Security может выполнять проверку объекта по AMSI-запросу и сообщать результат проверки той программе, от которой был получен запрос. Сторонняя программа после получения уведомления об угрозе может предотвращать вредоносные действия (например, завершить работу).

Для работы компонента AMSI-защита на защищенной виртуальной машине требуется подключение Легкого агента, установленного на виртуальной машине, к SVM. В случае разрыва соединения работа компонента AMSI-защита приостанавливается, запросы на проверку объектов не выполняются, информация о непроверенных объектах сохраняется в отчете, доступном в локальном интерфейсе Легкого агента для Windows.

Вы можете настроить параметры проверки объектов по AMSI-запросам. В ходе проверки Kaspersky Security может применять настроенные исключения из защиты и проверки.

Kaspersky Security может блокировать взаимодействие сторонней программы с компонентом AMSI-защита и отклонять AMSI-запросы от сторонней программы, например, если превышено максимальное количество запросов от этой программы за промежуток времени. При этом Kaspersky Security отправляет информацию об отклонении AMSI-запроса на Сервер администрирования Kaspersky Security Center. Если вы хотите, чтобы Kaspersky Security не отклонял запросы от программы, даже если превышено максимальное количество запросов, вам нужно добавить эту программу в список доверенных программ и настроить для этой программы исключение Не блокировать взаимодействие с AMSI-защитой.

Не поддерживается установка и работа компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows 10 и Windows Server 2016.

В этом разделе справки

Включение и выключение AMSI-защиты

Настройка параметров проверки объектов по AMSI-запросам

В начало