AMSI 保護

AMSI 保護を使用すると、Microsoft Office アプリケーションやその他のサードパーティプログラムは Windows Antimalware Scan Interface(AMSI)を使用し、ウイルスやその他の脅威に対してオブジェクトをスキャンする要求を送信できます。AMSI について詳しくは、Microsoft のガイドを参照してください。

AMSI 保護が有効になっている場合、Kaspersky Security は AMSI 要求に応じてオブジェクトをスキャンし、要求したアプリケーションにスキャン結果を送信できます。脅威の通知の受信後、サードパーティのアプリケーションは悪意のある処理を防ぐことができます(たとえば、シャットダウンするなど)。

AMSI 保護が保護対象仮想マシンで動作するには、その仮想マシンにインストールされている Light Agent が SVM に接続されている必要があります。接続が切断された場合、AMSI 保護の動作が中断され、オブジェクトのスキャン要求は実行されず、スキャンされなかったオブジェクトに関する情報がレポートに保存されます。レポートは、Light Agent for Windows のローカルインターフェイスから確認できます。

AMSI 要求によってオブジェクトスキャンを設定できます。スキャン中に、設定された保護とスキャンの除外を適用できます。

Kaspersky Security は、サードパーティアプリケーションと AMSI 保護との対話をブロックし、サードパーティアプリケーションからの AMSI 要求を拒否できます。たとえば、このアプリケーションからの一定時間あたりの要求の数が最大数を超えた場合などです。この場合、Kaspersky Security は、AMSI 要求の拒否に関する情報を Kaspersky Security Center 管理サーバーに送信します。Kaspersky Security がアプリケーションからの要求を拒否しないようにする場合は、このアプリケーションを信頼するアプリケーションのリストに追加し、要求が最大数を超えた場合でも、このアプリケーションに対して[AMSI 保護との対話をブロックしない]除外を設定します。

AMSI 保護のインストールと実行は、Windows 10 および Windows Server 2016 より前のゲスト OS バージョンを搭載した仮想マシンではサポートされていません。

このヘルプセクションの内容

AMSI 保護の有効化と無効化

AMSI 要求によるオブジェクトスキャンの設定

ページのトップに戻る