AMSI 防護

AMSI 防護元件允許 Microsoft Office 應用程式和其他協力廠商程式傳送使用 Microsoft Windows Antimalware Scan Interface (AMSI) 掃描物件中是否有病毒和其他威脅的請求。如需有關 AMSI 的詳細資訊,請參閱 Microsoft 文件。

如果啟用 AMSI 防護,Kaspersky Security 可依 AMSI 請求掃描物件,並將掃描結果傳送給傳送請求的應用程式。收到威脅通知之後,協力廠商應用程式便可防範惡意操作 (例如,將其關閉)。

若要 AMSI Protection 元件在受防護的虛擬機上作業,安裝在該虛擬機上的 Light Agent 必須連線至 SVM。如果連線中斷,AMSI Protection 元件的作業將被中止,物件掃描請求將不被執行,未掃描文件的有關資訊將被儲存到 Light Agent for Windows 本機介面中的可用報告中。

您可以依 AMSI 請求配置物件掃描設定。掃描時,Kaspersky Security 可以套用配置的防護和掃描排除項目

Kaspersky Security 可以封鎖協力廠商應用程式與 AMSI 防護元件之間的互動,並拒絕來自協力廠商應用程式的 AMSI 請求,例如,如果超出了此應用程式的每時間間隔發出的最大請求數目。在此情況下,Kaspersky Security 會向 Kaspersky Security Center 管理伺服器傳送有關拒絕 AMSI 請求的資訊。如果您希望即使超出了最大請求數目,Kaspersky Security 也不要拒絕應用程式的請求,請將此應用程式新增到受信任應用程式清單,並為此應用程式配置不封鎖與 AMSI 防護的互動排除項目。

在安裝低於 Windows 10 和 Windows Server 2016 之來賓作業系統的虛擬機上,不支援安裝和操作 AMSI 防護元件。

本說明章節內容

啟用和停用 AMSI 防護

依 AMSI 請求配置物件掃描設定

頁面頂部