Protección AMSI
El componente Protección AMSI está diseñado para admitir la Interfaz de análisis antimalware de Microsoft. La interfaz de análisis antimalware (AMSI) permite que las aplicaciones de terceros con soporte de la AMSI envíen a Kaspersky Endpoint Security aquellos objetos para los cuales precisan un análisis adicional (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. El concepto de "aplicaciones de terceros" incluye, por ejemplo, las aplicaciones de Microsoft Office (vea la imagen de más abajo). Para más detalles sobre AMSI, consulte la documentación de Microsoft.
La protección AMSI únicamente puede detectar una amenaza y notificar a una aplicación de terceros sobre dicha amenaza detectada. Una aplicación de terceros, después de recibir una notificación de una amenaza, no permite acciones maliciosas (por ejemplo, finaliza la acción).
Ejemplo del funcionamiento de AMSI
El componente de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente Protección AMSI no rechaza las solicitudes de aquellas aplicaciones de terceros para las cuales la integración continua con el componente de protección AMSI está activada.
La protección AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multisesión
- Windows 11 Home/Pro/Pro for Workstations/Education/Enterprise
- Windows Server 2016 Essentials / Standard / Datacenter (modo Server Core incluido)
- Windows Server 2019 Essentials / Standard / Datacenter (modo Server Core incluido)
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (modo Server Core incluido)
- Windows Server 2025 Standard / Datacenter
Configuración de Protección AMSI
Parámetro
Descripción
Analizar archivos
Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).
Analizar paquetes de distribución
Análisis de paquetes de distribución de aplicaciones de terceros.
Analizar archivos en formatos de Microsoft Office
Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE. La aplicación analiza los archivos con formato Office que tienen menos de 1 MB, independientemente de si la casilla de verificación está seleccionada o no.
No descomprimir archivos compuestos grandes
Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado.
Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños.
La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.