AMSI védelem

Az AMSI védelmi összetevő a Microsoft által az Antimalware Scan Interface számára nyújtott támogatás. Az Antimalware Scan Interface (AMSI) engedélyezi a harmadik féltől származó, AMSI támogatással rendelkező alkalmazásoknak, hogy objektumokat küldjenek (például PowerShell szkripteket) a Kaspersky Endpoint Security számára további vizsgálat érdekében, valamint azt, hogy vizsgálati eredményeket kapjanak ezen objektumokról. Harmadik féltől származó alkalmazások közé tartozhatnak például a Microsoft Office alkalmazások (lásd az alábbi ábrát). Az AMSI részleteiért lásd a Microsoft dokumentációt.

Az AMSI védelem a fenyegetéseket csak észlelni tudja, valamint értesíteni a harmadik féltől származó alkalmazásokat ezekről. A harmadik féltől származó alkalmazás, miután értesítést kap a fenyegetésről, nem hajthat végre rosszindulatú tevékenységeket (például bezárásokat).

AMSI művelet – példa

Az AMSI védelmi összetevő elutasíthatja a harmadik féltől származó szolgáltató kérelmét, például akkor, ha az alkalmazás túllépte a megadott időtartamra meghatározott maximális kérelmek számát. A Kaspersky Endpoint Security információkat küld a harmadik féltől származó alkalmazások elutasított kérelmeiről az adminisztrációs kiszolgálónak. Az AMSI védelmi összetevő nem tagadja meg azoktól a külső alkalmazásoktól származó kéréseket, amelyekhez a folyamatos integráció az AMSI védelmi összetevővel engedélyezve van.

Az AMSI védelem a következő – munkaállomásokon, illetve kiszolgálókon futó – operációs rendszereken érhető el:

• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / több munkamenetes Enterprise;
• Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
• Windows Server 2016 Essentials / Standard / Datacenter (beleértve az alapmódot is);
• Windows Server 2019 Essentials / Standard / Datacenter (beleértve az alapmódot is);
• Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (beleértve az alapmódot is).

  AMSI védelem beállításai

  Paraméter	Leírás
  Archívumok vizsgálata	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.
  Terjesztési csomagok vizsgálata	Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.
  Microsoft Office formátumú fájlok vizsgálata	Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott 1 MB-nál kisebb Office-formátumú fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.
  Ne csomagoljon ki nagy összetett fájlokat	Ha ez a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás minden összetett fájlt megvizsgál. Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.