Über den Schutz mithilfe von Antimalware Scan Interface
30. November 2021
ID 185854
Mithilfe von Antimalware Scan Interface (AMSI) kann eine Dritthersteller-Anwendung, die AMSI unterstützt, Objekte (z. B. PowerShell-Skripte) für eine zusätzliche Untersuchung an Kaspersky Security Cloud senden und Untersuchungsergebnisse für diese Objekte erhalten. Dritthersteller-Anwendungen können z. B. Microsoft-Office-Programme sein. Weitere Informationen über die AMSI-Schnittstelle finden Sie in der Microsoft-Dokumentation.
Die Funktion von Antimalware Scan Interface ist darauf beschränkt, eine Bedrohung zu erkennen und eine Dritthersteller-Anwendung über die gefundene Bedrohung zu benachrichtigen. Nachdem eine Dritthersteller-Anwendung über eine Bedrohung benachrichtigt wurde, verhindert sie die Ausführung schädlicher Aktionen (z. B. beendet sie das Programm).
Kaspersky Security Cloud kann die Anfrage einer Dritthersteller-Anwendung zurückweisen. Dies ist beispielsweise möglich, wenn diese Anwendung die erlaubte Anzahl von Anfragen innerhalb des festgelegten Zeitraums erreicht hat. In diesem Fall zeigt Kaspersky Security Cloud eine Benachrichtigung über die Ablehnung der Anfrage an. Falls Sie eine solche Benachrichtigung erhalten, müssen Sie nichts unternehmen.
Der Schutz mithilfe von Antimalware Scan Interface ist in den Betriebssystemen Windows 10 Home / Pro / Education / Enterprise verfügbar.