Índice
Provedor de proteção AMSI
O Provedor de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. Aplicativos de terceiros podem incluir, por exemplo, aplicativos do Microsoft Office (veja a figura abaixo). Para obter detalhes sobre a AMSI, consulte a documentação da Microsoft.
O Provedor de proteção AMSI pode apenas detectar e notificar aplicativos de terceiros sobre a ameaça. Após receber uma notificação de uma ameaça, o aplicativo de terceiros não permite executar ações maliciosas (por exemplo, encerramentos).
Exemplo de operação AMSI
O Provedor de proteção AMSI pode recusar uma solicitação de um aplicativo de terceiros, por exemplo, se esse aplicativo exceder o número máximo de solicitações em um intervalo especificado. O Kaspersky Endpoint Security envia ao Servidor de Administração informações sobre uma solicitação rejeitada de um aplicativo de terceiros. O componente Provedor de proteção AMSI não rejeita solicitações desses aplicativos de terceiros para os quais a caixa de seleção Não bloquear a interação com o Provedor de proteção AMSI está marcada
O Provedor de proteção AMSI está disponível para os seguintes sistemas operacionais para estações de trabalho e servidores:
- Windows 10 Home / Pro / Education / Enterprise;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
Ativar e desativar o Provedor de proteção AMSI
Por padrão, o Provedor de proteção AMSI está ativado.
Para ativar ou desativar o Provedor de proteção AMSI:
- Na janela principal do aplicativo, clique no botão Configurações.
- Na janela de configurações do aplicativo, selecione Proteção essencial contra ameaças → Provedor de proteção AMSI .
- Execute uma das seguintes ações:
- Marque a caixa de seleção Provedor de proteção AMSI se quiser ativar o Provedor de proteção AMSI.
- Desmarque a caixa de seleção Provedor de proteção AMSI se quiser desativar o Provedor de proteção AMSI.
- Salvar alterações.
Verificar arquivos compostos com o Provedor de proteção AMSI
Uma técnica comum para esconder vírus e outro malware é a de incorporá-los em arquivos compostos, como arquivos. Para detectar vírus e outro tipo de malware que estão ocultos dessa forma, é necessário descompactar os arquivos compostos, o que pode reduzir a velocidade da verificação. É possível limitar os tipos de arquivos compostos a verificar, o que aumentará a velocidade da verificação.
Para configurar a verificação de arquivos compostos pelo Provedor de proteção AMSI:
- Na janela principal do aplicativo, clique no botão Configurações.
- Na janela de configurações do aplicativo, selecione Controles de segurança → Provedor de proteção AMSI .
- Na seção Verificação de arquivos compostos, especifique os tipos de arquivos compostos que você deseja verificar: arquivos, pacote de distribuição ou arquivos em formatos do Office.
- Na seção Limite de tamanho, execute uma das seguintes operações:
- Para impedir que o componente Provedor de proteção AMSI descompacte grandes arquivos compostos, marque a caixa de seleção Não descompactar arquivos compostos grandes e especifique o valor necessário no campo Tamanho máximo de arquivo. O componente Provedor de proteção AMSI não descompactará arquivos compostos maiores do que o tamanho especificado.
- Para permitir que o componente Provedor de proteção AMSI descompacte grandes arquivos compostos, desmarque a caixa de seleção Não descompactar arquivos compostos grandes.
O componente Provedor de proteção AMSI verifica os arquivos grandes que foram extraídos dos arquivos, mesmo se a caixa de seleção Não descompactar arquivos compostos grandes estiver marcada.
- Salvar alterações.