AMSI Koruması bileşeni, Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır. Üçüncü taraf uygulamalarına örnek olarak Microsoft Office uygulamaları verilebilir (aşağıdaki resme bakın). AMSI hakkında ayrıntılar için lütfen Microsoft belgelerine bakın.
AMSI Koruması yalnızca bir tehdidi tespit edebilir ve tespit edilen tehditle ilgili bilgilendirme yapar. Üçüncü taraf uygulama, bir tehdit bildirimi aldıktan sonra zararlı işlemlerin gerçekleştirilmesine izin vermez (örneğin sonlandırılır).
AMSI çalışma örneği
AMSI Koruması bileşeni, üçüncü taraf uygulamadan gelen bir isteği reddedebilir (örneğin bu uygulama, belirtilen bir aralıktaki maksimum istek sayısını aşıyorsa). Kaspersky Endpoint Security, üçüncü taraf bir uygulamadan gelen talebin reddedilmesine ilişkin bilgileri Yönetim Sunucusuna iletir. AMSI Koruma bileşeni, AMSI Koruma bileşeniyle sürekli entegrasyon etkin durumda olan üçüncü taraf uygulamalarından gelen istekleri reddetmez.
AMSI Koruması, iş istasyonları ve sunucular için aşağıdaki işletim sistemlerinde kullanılabilir:
AMSI Koruma ayarları
Parametre |
Açıklama |
---|---|
Arşivleri tara |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar. Arşivleri kontrol ederken, uygulama özyinelemeli bir paket açma işlemi gerçekleştirir. Bu, çok seviyeli arşivlerin (arşiv içinde arşiv) içindeki tehditlerin tespit edilmesini sağlar. |
Dağıtım paketlerini tara |
Bu onay kutusu, üçüncü taraf dağıtım paketlerinin taranmasını etkinleştirir/devre dışı bırakır. |
Microsoft Office biçimlerindeki dosyaları tara |
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. |
Büyük bileşik dosya paketlerini açma |
Bu onay kutusu işaretlendiğinde, uygulama boyutları belirtilen değeri aşan birleşik dosyaları taramaz. Bu onay kutusu işaretlenmediğinde, uygulama her boyuttaki birleşik dosyaları tarar. Uygulama, onay kutusunun seçili olup olmadığından bağımsız olarak arşivlerden çıkarılan büyük dosyaları tarar. |