Proteção AMSI

11 de abril de 2023

ID 173854

O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos. As aplicações de terceiros podem incluir, por exemplo, aplicações do Microsoft Office (ver a figura abaixo). Consulte a documentação da Microsoft para obter informações mais detalhadas sobre AMSI.

A Proteção AMSI só pode detetar uma ameaça e notificar uma aplicação de terceiros sobre a ameaça detetada. A aplicação de terceiros depois de receber uma notificação de uma ameaça não permite a realização de ações maliciosas (por exemplo, terminação).

Exemplo de operação AMSI

O componente de Proteção AMSI pode recusar um pedido de uma aplicação de terceiros, por exemplo, se esta aplicação exceder o número máximo de pedidos dentro de um intervalo especificado. O Kaspersky Endpoint Security envia informações sobre um pedido rejeitado de uma aplicação de terceiros para o servidor de administração. O componente de Proteção AMSI não rejeita pedidos das aplicações de terceiros para as quais a caixa de verificação Não bloquear a interação com o Fornecedor de Proteção AMSI está selecionada

A Proteção AMSI está disponível para os seguintes sistemas operativos para estações de trabalho e servidores:

  • Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise;
  • Windows Server 2016 Essentials / Standard / Datacenter;
  • Windows Server 2019 Essentials / Standard / Datacenter.

Nesta secção

Ativar e desativar a Proteção AMSI

Utilizar a Proteção AMSI para verificar ficheiros compostos

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.