Ochrana AMSI
Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů. Aplikace třetích stran mohou zahrnovat například aplikace Microsoft Office (viz obrázek níže). Podrobnosti o rozhraní AMSI najdete v dokumentaci společnosti Microsoft.
Ochrana AMSI může pouze zjistit hrozby v aplikaci třetí strany a upozornit na ně, ale nemůže hrozby zpracovat. Aplikace třetí strany po obdržení oznámení týkající se hrozby nepovolí provedení škodlivých akcí (například se ukončí).
Příklad fungování AMSI
Ochrana AMSI může odmítnout žádost od aplikace třetí strany, a to například v případě, že tato aplikace překročí maximální počet žádostí v zadaném intervalu. Aplikace Kaspersky Endpoint Security odešle administračnímu serveru informace o odmítnuté žádosti od aplikace třetí strany. Součást Ochrana AMSI neodmítá požadavky od aplikací třetích stran, pro které je povolena nepřetržitá integrace se součástí Ochrana AMSI.
Ochrana AMSI je k dispozici pro následující operační systémy pro pracovní stanice a servery:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter;
- Windows Server 2022.
Nastavení součásti Ochrana AMSI
Parametr
Popis
Kontrolovat archivy
Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu. Při kontrole archivů provádí aplikace rekurzivní rozbalování. To umožňuje odhalit hrozby uvnitř víceúrovňových archivů (archiv v archivu).
Kontrolovat distribuční balíčky
Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.
Kontrolovat soubory ve formátu aplikací Microsoft Office
Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.
Nerozbalovat velké složené soubory
Je-li toto políčko zaškrtnuto, aplikace nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu.
Pokud políčko zaškrtnuté není, aplikace zkontroluje složené soubory všech velikostí.
Aplikace kontroluje velké soubory rozbalené z archivů bez ohledu na to, zda je toto políčko zaškrtnuté nebo ne.