AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다. 타사 애플리케이션에는 Microsoft Office 애플리케이션 등이 포함됩니다(아래 그림 참조). AMSI에 대한 자세한 정보는 Microsoft 설명서를 참조하십시오.
AMSI 보호는 위협을 탐지하기만 하며 제삼자 애플리케이션에 탐지된 위협에 대해 알립니다. 위협 알림을 수신한 타사 애플리케이션은 끝내기 등의 악성 처리 수행을 허용하지 않습니다.
AMSI 작동 모드
AMSI 보호 구성 요소는 제삼자 애플리케이션의 요청 수가 지정된 간격 내의 최대 횟수를 초과하는 등의 경우에 해당 애플리케이션의 요청을 거부할 수 있습니다. Kaspersky Endpoint Security는 타사 애플리케이션에서 전송했으나 거부된 요청에 대한 정보를 중앙 관리 서버로 전송합니다. AMSI 보호 구성 요소는 AMSI 보호 구성 요소와의 지속적 통합이 활성화된 타사 애플리케이션의 요청을 거부하지 않습니다.
AMSI 보호를 사용할 수 있는 워크 스테이션 및 서버용 운영 체제는 다음과 같습니다:
AMSI 보호 설정
파라미터 |
설명 |
---|---|
압축파일 검사 |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다. |
배포 패키지 검사 |
이 확인란은 타사 애플리케이션 배포 패키지 검사를 작동 또는 중지합니다. |
Microsoft Office 형식 파일 검사 |
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky Endpoint Security는 확인란 선택 여부와 상관없이 1MB보다 작은 오피스 형식 파일을 검사합니다. |
큰 복합 파일은 압축 해제 안 함 |
이 확인란을 선택하면 애플리케이션이 지정된 크기를 초과하는 복합 파일을 검사하지 않습니다. 이 확인란을 선택하지 않으면 애플리케이션이 크기에 자격 증명 공급업체이 모든 파일을 검사합니다. 애플리케이션은 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다. |