Kaspersky Endpoint Security 12 for Windows

Proteção AMSI

8 de julho de 2024

ID 176740

O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. Aplicativos de terceiros podem incluir, por exemplo, aplicativos do Microsoft Office (veja a figura abaixo). Para obter detalhes sobre a AMSI, consulte a documentação da Microsoft.

A Proteção AMSI pode apenas detectar e notificar aplicativos de terceiros sobre a ameaça. Após receber uma notificação de uma ameaça, o aplicativo de terceiros não permite executar ações maliciosas (por exemplo, encerramentos).

Exemplo de operação AMSI

O componente de Proteção AMSI pode recusar uma solicitação de um aplicativo de terceiros, por exemplo, se esse aplicativo exceder o número máximo de solicitações em um intervalo especificado. O Kaspersky Endpoint Security envia ao Servidor de Administração informações sobre uma solicitação rejeitada de um aplicativo de terceiros. O componente de proteção AMSI não nega as solicitações de aplicativos de terceiros para os quais a integração contínua com o componente de proteção AMSI está ativada.

A Proteção AMSI está disponível para os seguintes sistemas operacionais para estações de trabalho e servidores:

  • Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise / Enterprise multisessão;
  • Windows 11 Home / Pro / Pro for Workstations / Education / Enterprise;
  • Windows Server 2016 Essentials/Standard/Datacenter (incluindo o Core Mode);
  • Windows Server 2019 Essentials/Standard/Datacenter (incluindo o Core Mode);
  • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (incluindo o Core Mode).

    Configurações de Proteção AMSI

    Parâmetro

    Descrição

    Verificar arquivos compactados

    Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo).

    Verificar pacotes de distribuição

    Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros.

    Verificar arquivos de formatos do Microsoft Office

    Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. O Kaspersky Endpoint Security verifica arquivos em formato do Office com menos de 1 MB, independentemente de a caixa de seleção estar marcada ou não.

    Não descompactar arquivos compostos de grandes dimensões

    Se esta caixa de seleção for marcada, o aplicativo não verificará arquivos compostos se o tamanho deles exceder o valor especificado.

    Se esta caixa de seleção estiver desmarcada, o aplicativo verificará os arquivos compostos de todos os tamanhos.

    O aplicativo verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar selecionada ou não.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a proteção AMSI

Usar a Proteção AMSI para verificar arquivos compostos

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.