حماية AMSI
يكون مكون حماية AMSI مخصصًا لدعم واجهة فحص البرمجيات الضارة من Microsoft. تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات. قد تتضمن التطبيقات الخارجية، على سبيل المثال، تطبيقات Microsoft Office (انظر الشكل أدناه). لمعرفة تفاصيل حول AMSI، يُرجى الرجوع إلى مستندات Microsoft.
لا يستطيع مكون حماية AMSI سوى اكتشاف التهديدات وإخطار تطبيق خارجي بالتهديد المكتشف. لا يتيح التطبيق الخارجي بعد استلام الإخطار بوجود تهديد تنفيذ إجراءات مشكوك فيها (على سبيل المثال، عمليات الإنهاء).
مثال عملية AMSI
قد يرفض مكون حماية AMSI طلبًا من تطبيق خارجي، على سبيل المثال، إذا تجاوز هذا التطبيق الحد الأقصى لعدد الطلبات في خلال فترة زمنية محددة. يرسل Kaspersky Endpoint Security معلومات بشأن طلب مرفوض من تطبيق تابع لجهة خارجية إلى خادم الإدارة. لا يرفض مكون حماية AMSI الطلبات الصادرة عن تلك التطبيقات الخارجية التي تم تحديد خانة الاختيار عدم منع التفاعل مع موفر حماية AMSI لها
تتوفر وظائف مكون حماية AMSI لأنظمة التشغيل التالية المخصصة لمحطات العمل والخوادم:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise؛
- Windows Server 2016 Essentials / Standard / Datacenter؛
- Windows Server 2019 Essentials / Standard / Datacenter.