Proteção AMSI
O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos. As aplicações de terceiros podem incluir, por exemplo, aplicações do Microsoft Office (ver a figura abaixo). Consulte a documentação da Microsoft, para obter informações mais detalhadas sobre AMSI.
A Proteção AMSI só pode detetar uma ameaça e notificar uma aplicação de terceiros sobre a ameaça detetada. A aplicação de terceiros depois de receber uma notificação de uma ameaça não permite a realização de ações maliciosas (por exemplo, terminação).
Exemplo de operação AMSI
O componente de Proteção AMSI pode recusar um pedido de uma aplicação de terceiros, por exemplo, se esta aplicação exceder o número máximo de pedidos dentro de um intervalo especificado. O Kaspersky Endpoint Security envia informações sobre um pedido rejeitado de uma aplicação de terceiros para o servidor de administração. O componente Proteção AMSI não nega pedidos de aplicações de terceiros para os quais a integração contínua com o componente Proteção AMSI está ativado.
A Proteção AMSI está disponível para os seguintes sistemas operativos para estações de trabalho e servidores:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-sessão;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials/Standard/Datacenter (incluindo o Modo Central);
- Windows Server 2019 Essentials/Standard/Datacenter (incluindo o Modo Central);
- Windows Server 2022 Standard/Datacenter/Datacenter: Azure Edition (incluindo o Modo Central).
Definições de Proteção AMSI
Parâmetro
Descrição
Verificar arquivos
A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Ao verificar os arquivos, a aplicação efetua uma descompactação recursiva. Isto permite detetar ameaças dentro de arquivos multinível (arquivo dentro de um arquivo).
Verificar pacotes de distribuição
Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.
Verificar ficheiros em formatos do Microsoft Office
Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. O Kaspersky Endpoint Security verifica ficheiros em formato de escritório menores que 1 MB, independentemente de a caixa de seleção estar marcada ou não.
Não descompactar ficheiros compostos extensos
Se esta caixa de verificação estiver selecionada, a aplicação não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.
Se esta caixa de verificação for desmarcada, a aplicação verifica ficheiros compostos de todos os tamanhos.
A aplicação verifica ficheiros grandes extraídos de arquivos, independentemente de a caixa de seleção estar selecionada ou não.