Bảo vệ AMSI

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Phụ lục

Phụ lục 1. Thiết lập ứng dụng

Bảo vệ AMSI

14 Tháng Hai, 2024

ID 176740

Lưu thành PDF

Thành phần Bảo vệ AMSI được dành để hỗ trợ Antimalware Scan Interface của Microsoft. Antimalware Scan Interface (AMSI) cho phép các ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bản PowerShell) đến Kaspersky Endpoint Security để quét bổ sung và sau đó nhận kết quả từ việc quét cho các đối tượng này. Các ứng dụng thuộc bên thứ ba ví dụ như các ứng dụng Microsoft Office (xem hình bên dưới). Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft.

Thành phần Bảo vệ AMSI chỉ có thể phát hiện một mối đe dọa và thông báo cho một ứng dụng thuộc bên thứ ba về mối đe dọa được phát hiện. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báo về mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt).

Ví dụ về hoạt động của AMSI

Thành phần Bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứng dụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửi thông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phần Bảo vệ AMSI không từ chối các yêu cầu từ các ứng dụng của bên thứ ba có tích hợp liên tục với thành phần Bảo vệ AMSI được bật.

Bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ:

Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multi-session;
Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
Windows Server 2016 Essentials / Standard / Datacenter (bao gồm Chế độ Core);
Windows Server 2019 Essentials / Standard / Datacenter (bao gồm Chế độ Core);

Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (bao gồm Chế độ Core).

Thiết lập Bảo vệ AMSI

Tham số	Mô tả
Quét tập tin nén	Quét định dạng ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE, và các định dạng tập tin nén khác. Ứng dụng quét các tập tin nén không chỉ theo phần mở rộng mà còn theo định dạng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).
Quét các gói phân phối	Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba.
Quét các tập tin có định dạng Microsoft Office	Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Kaspersky Endpoint Security sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không.
Không giải nén các tập tin phức hợp lớn	Nếu hộp kiểm này được chọn, ứng dụng sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị ấn định. Nếu bỏ chọn hộp kiểm này, ứng dụng sẽ quét các tập tin tổ hợp thuộc mọi kích thước. Ứng dụng sẽ quét các tập tin lớn được trích xuất từ tập tin nén, bất kể hộp kiểm này có được chọn hay không.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Bảo vệ AMSI

Sử dụng Bảo vệ AMSI để quét các tập tin hỗn hợp

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.