AMSI 保護機能は Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを目的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実行するために Kaspersky Endpoint Security へオブジェクトを送信し、スキャン結果を取得できます。対象となるサードパーティ製品としては、たとえば Microsoft Office 製品があります。AMSI について詳しくは、Microsoft 社の資料を参照してください。
AMSI 保護機能では、脅威の検知とサードパーティ製品への検知された脅威に関する通知のみを実行できます。脅威に関する通知を受信したサードパーティ製品側では、脅威による悪意のあるふるまいを許可しません(たとえば、プロセスを終了します)。
AMSI の動作例
また、一定間隔の間に特定のサードパーティ製品から上限を超えてスキャン要求を受信した場合などにも、AMSI 保護機能でそのサードパーティ製品からのスキャン要求を拒否する場合があります。Kaspersky Endpoint Security は、拒否したサードパーティ製品のスキャン要求に関する情報を管理サーバーに送信します。AMSI 保護機能は、継続的な AMSI 保護機能との連携が有効になっているサードパーティ製品からのリクエストはブロックしません。
AMSI 保護機能は、ワークステーションおよびサーバー用の次のオペレーティングシステムで使用できます:
AMSI 保護の設定
パラメータ |
説明 |
---|---|
アーカイブをスキャン |
ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。 |
配信パッケージをスキャン |
このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。 |
Microsoft Office形式のファイルをスキャン |
Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。 |
大きな複合ファイルをスキャンしない |
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。 このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。 圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。 |