AMSI Koruması
AMSI Koruması bileşeni, Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır. Üçüncü taraf uygulamalarına örnek olarak Microsoft Office uygulamaları verilebilir (aşağıdaki resme bakın). AMSI hakkında ayrıntılar için lütfen Microsoft belgelerine bakın.
AMSI Koruması yalnızca bir tehdidi tespit edebilir ve tespit edilen tehditle ilgili bilgilendirme yapar. Üçüncü taraf uygulama, bir tehdit bildirimi aldıktan sonra zararlı işlemlerin gerçekleştirilmesine izin vermez (örneğin sonlandırılır).
AMSI çalışma örneği
AMSI Koruması bileşeni, üçüncü taraf uygulamadan gelen bir isteği reddedebilir (örneğin bu uygulama, belirtilen bir aralıktaki maksimum istek sayısını aşıyorsa). Kaspersky Endpoint Security, üçüncü taraf bir uygulamadan gelen talebin reddedilmesine ilişkin bilgileri Yönetim Sunucusuna iletir. AMSI Koruma bileşeni, AMSI Koruma bileşeniyle sürekli entegrasyon etkin durumda olan üçüncü taraf uygulamalarından gelen istekleri reddetmez.
AMSI Koruması, iş istasyonları ve sunucular için aşağıdaki işletim sistemlerinde kullanılabilir:
- Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise çoklu oturum;
- Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter (Çekirdek Modu dahil);
- Windows Server 2019 Essentials / Standard / Datacenter (Çekirdek Modu dahil);
- Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (Çekirdek Modu dahil).
AMSI Koruma ayarları
Parametre
Açıklama
Arşivleri tara
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar. Arşivleri kontrol ederken, uygulama özyinelemeli bir paket açma işlemi gerçekleştirir. Bu, çok seviyeli arşivlerin (arşiv içinde arşiv) içindeki tehditlerin tespit edilmesini sağlar.
Dağıtım paketlerini tara
Bu onay kutusu, üçüncü taraf dağıtım paketlerinin taranmasını etkinleştirir/devre dışı bırakır.
Microsoft Office biçimlerindeki dosyaları tara
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. Kaspersky Endpoint Security, onay kutusunun seçili olup olmadığına bakılmaksızın, boyutu 1 MB altında olan küçük ofis biçimlerindeki dosyaları tarar.
Büyük bileşik dosya paketlerini açma
Bu onay kutusu işaretlendiğinde, uygulama boyutları belirtilen değeri aşan birleşik dosyaları taramaz.
Bu onay kutusu işaretlenmediğinde, uygulama her boyuttaki birleşik dosyaları tarar.
Uygulama, onay kutusunun seçili olup olmadığından bağımsız olarak arşivlerden çıkarılan büyük dosyaları tarar.