AMSI-Schutz

Die AMSI-Schutz-Komponente ist für die Unterstützung der Microsoft-Schnittstelle für „Antimalware Scan Interface“ vorgesehen. Mithilfe Schnittstelle für Antimalware Scan Interface (AMSI) können Dritthersteller-Anwendungen, die AMSI unterstützen, Objekte (z. B. PowerShell-Skripte) für eine zusätzliche Untersuchung an Kaspersky Endpoint Security senden und Untersuchungsergebnisse für diese Objekte erhalten. Dritthersteller-Anwendungen können z. B. Microsoft-Office-Programme sein (siehe folgende Abb.). Details über die AMSI-Schnittstelle finden Sie in der Microsoft-Dokumentation.

Die Funktion von „AMSI-Schutz“ ist darauf beschränkt, eine Bedrohung zu erkennen und eine Drittanbieterprogramm über die gefundene Bedrohung zu benachrichtigen. Nachdem eine Dritthersteller-Anwendung über eine Bedrohung benachrichtigt wurde, verbietet sie die Ausführung schädlicher Aktionen (z. B. Programm beenden).

Beispiel für die Funktionsweise von AMSI

Die Komponente „AMSI-Schutz“ kann die Anfrage eines Drittanbieterprogramms zurückweisen. Dies ist beispielsweise möglich, wenn dieses Programm die maximale Anzahl von Anfragen innerhalb des festgelegten Zeitraums erreicht hat. Kaspersky Endpoint Security sendet Informationen über die Ablehnung der Anfrage einer Dritthersteller-Anwendung an den Administrationsserver. Die Komponente „AMSI-Schutz“ weist Anfragen von jenen Drittanbieterprogrammen nicht zurück, für die das Kontrollkästchen Interaktion mit der Komponente „AMSI-Schutz“ nicht blockieren aktiviert ist.

“AMSI-Schutz“ ist für die folgenden Betriebssysteme für Workstations und Server verfügbar:

• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise
• Windows 11;
• Windows Server 2016 Essentials / Standard / Datacenter
• Windows Server 2019 Essentials / Standard / Datacenter
• Windows Server 2022.

  Einstellungen für den AMSI-Schutz

  Einstellung	Beschreibung
  Archive untersuchen	Untersucht Archive der folgenden Formate: RAR, ARJ, ZIP, CAB, LHA, JAR und ICE.
  Programmpakete untersuchen	Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung der Programmpakete von Drittherstellern.
  Dateien in Microsoft Office-Formaten untersuchen	Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.
  Große zusammengesetzte Dateien nicht entpacken	Ist das Kontrollkästchen aktiviert, so werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht von Kaspersky Endpoint Security untersucht. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe. Unabhängig vom Status dieses Kontrollkästchens untersucht Kaspersky Endpoint Security große Dateien, die aus Archiven extrahiert werden.