Bảo vệ AMSI

Thành phần Bảo vệ AMSI được dành để hỗ trợ Antimalware Scan Interface của Microsoft. Antimalware Scan Interface (AMSI) cho phép các ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bản PowerShell) đến Kaspersky Endpoint Security để quét bổ sung và sau đó nhận kết quả từ việc quét cho các đối tượng này. Các ứng dụng thuộc bên thứ ba ví dụ như các ứng dụng Microsoft Office (xem hình bên dưới). Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft.

Thành phần Bảo vệ AMSI chỉ có thể phát hiện một mối đe dọa và thông báo cho một ứng dụng thuộc bên thứ ba về mối đe dọa được phát hiện. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báo về mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt).

Ví dụ về hoạt động của AMSI

Thành phần Bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứng dụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửi thông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phần Bảo vệ AMSI không từ chối các yêu cầu từ những ứng dụng thuộc bên thứ ba được chọn hộp kiểm Không chặn tương tác với Nhà cung cấp tính năng bảo vệ AMSI

Bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ:

Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise;
Windows Server 2016 Essentials / Standard / Datacenter;

Windows Server 2019 Essentials / Standard / Datacenter.

Cấu hình thành phần Nhà cung cấp tính năng bảo vệ AMSI

Tham số	Mô tả
Quét tập tin nén	Quét các tập tin nén ở các định dạng sau: RAR, ARJ, ZIP, CAB, LHA, JAR và ICE.
Quét các gói phân phối	Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba.
Quét các tập tin có định dạng Microsoft Office	Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.
Không giải nén các tập tin phức hợp lớn	Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị được quy định. Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗn hợp thuộc mọi kích cỡ. Kaspersky Endpoint Security sẽ quét các tập tin lớn được trích xuất từ tập tin nén bất kể hộp kiểm này có được chọn hay không.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Bảo vệ AMSI

Sử dụng Bảo vệ AMSI để quét các tập tin hỗn hợp

Về đầu trang