AMSI 保护组件可让 Microsoft Office 应用程序及其他第三方程序发送请求,以使用 Microsoft Windows 反恶意软件扫描接口 (AMSI) 扫描对象中是否含有病毒和其他威胁。有关 AMSI 的更多信息,请参阅 Microsoft 文档。
如果已启用了 AMSI 保护,Kaspersky Security 就会针对 AMSI 的请求扫描对象,并将扫描结果发送给提交该请求的应用程序。在收到威胁通知后,第三方应用程序可以通过关机等措施来阻止恶意操作。
要使 AMSI 保护组件在受保护的虚拟机上运行,该虚拟机上安装的 Light Agent 必须连接到 SVM。如果连接中断,AMSI 保护组件会暂停运行,扫描对象的请求将不会执行,有关未扫描对象的信息将保存到报告中。该报告可以在 Light Agent for Windows 的本地界面中查看。
您可以根据 AMSI 的请求配置对象扫描设置。在扫描期间,Kaspersky Security 会应用所配置的保护和扫描排除项。
Kaspersky Security 会阻止第三方应用程序与 AMSI 保护组件进行交互,并拒绝第三方应用程序发送的 AMSI 请求,例如,当此应用程序发送的请求数超出指定时间间隔的最大请求数时。在这种情况下,Kaspersky Security 将向 Kaspersky Security Center 管理服务器发送关于拒绝 AMSI 请求的信息。如果您希望 Kaspersky Security 不要拒绝应用程序发送的请求,即便已经超出最大请求数,请将此应用程序添加到受信任的应用程序列表中,并为它配置不阻止与 AMSI 保护的交互排除项。
访客操作系统版本低于 Windows 10 及 Windows Server 2016 的虚拟机不支持安装和运行 AMSI 保护组件。