AMSI-bescherming
AMSI-beschermingsonderdeel is ontwikkeld als ondersteuning voor de Antimalware Scan Interface van Microsoft. Dankzij de Antimalware Scan Interface (AMSI) kunnen programma's van andere leveranciers met AMSI-ondersteuning objecten (bijvoorbeeld PowerShell-scripts) versturen naar Kaspersky Endpoint Security om ze te laten scannen en om vervolgens de resultaten van de scans voor deze objecten te ontvangen. Programma's van andere leveranciers zijn bijvoorbeeld Microsoft Office-programma's (zie onderstaande afbeelding). Voor meer informatie over AMSI raadpleegt u de Microsoft-documentatie.
De AMSI-bescherming kan alleen dreigingen detecteren en meldingen over dreigingen versturen naar programma's van andere leveranciers. Nadat het andere programma een melding heeft ontvangen, kunnen geen schadelijke acties worden uitgevoerd (bijvoorbeeld een beëindiging van een proces).
Voorbeeld van AMSI-werking
AMSI-bescherming kan een verzoek van een ander programma weigeren als dit programma bijvoorbeeld het maximale aantal verzoeken binnen een bepaalde tijd overschrijdt. Kaspersky Endpoint Security verstuurt informatie over een geweigerd verzoek van een ander programma naar Administration Server. De AMSI Protection-component weigert geen verzoeken van programma's van derden waarvoor: continue integratie met de AMSI Protection-component is ingeschakeld.
AMSI-bescherming is beschikbaar voor de volgende besturingssystemen voor werkstations en servers:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-sessie;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter (including Core Mode);
- Windows Server 2019 Essentials / Standard / Datacenter (including Core Mode);
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (including Core Mode).
Instellingen van AMSI-bescherming
Parameter
Beschrijving
Scan archieven
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).
Scan distributiepakketten
Dit selectievakje schakelt het scannen van distributiepakketten van andere fabrikanten in of uit.
Scan Microsoft Office-bestanden
Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Kaspersky Endpoint Security scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.
Pak grote samengestelde bestanden niet uit
Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.
Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma.
Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.