Trình bảo vệ AMSI

Trình bảo vệ AMSI nhằm hỗ trợ Antimalware Scan Interface từ Microsoft. Antimalware Scan Interface (AMSI) cho phép các ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bản PowerShell) đến Kaspersky Endpoint Security để quét bổ sung và sau đó nhận kết quả từ việc quét cho các đối tượng này. Các ứng dụng thuộc bên thứ ba ví dụ như các ứng dụng Microsoft Office (xem hình bên dưới). Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft.

Trình bảo vệ AMSI chỉ có thể phát hiện một mối đe dọa và thông báo cho một ứng dụng thuộc bên thứ ba về mối đe dọa được phát hiện. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báo về mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt).

Ví dụ về hoạt động của AMSI

Trình bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứng dụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửi thông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phần Trình bảo vệ AMSI không từ chối các yêu cầu từ những ứng dụng thuộc bên thứ ba được chọn hộp kiểm Không chặn tương tác với Trình bảo vệ AMSI.

Trình bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ tập tin:

• Windows 10 Home / Pro / Education / Enterprise;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

  Cấu hình thành phần Trình bảo vệ AMSI

  Tham số	Mô tả
  Quét tập tin nén	Hộp kiểm này bật / tắt tính năng quét các tập nén RAR, ARJ, ZIP, CAB, LHA, JAR và ICE.
  Quét các gói phân phối	Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba.
  Quét định dạng Office	Hộp kiểm này bật hoặc tắt hoạt động quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT, và các tập tin khác). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.
  Không thực hiện giải nén các tập tin hỗn hợp lớn	Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị được quy định. Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗn hợp thuộc mọi kích cỡ. Kaspersky Endpoint Security sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể là hộp kiểm Không thực hiện giải nén các tập tin hỗn hợp lớn có được chọn hay không.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ Bật và tắt Trình bảo vệ AMSI Quét các tập tin hỗn hợp với Trình bảo vệ AMSI

Về đầu trang