Защита с помощью Antimalware Scan Interface (AMSI)

Этот раздел содержит информацию о том, что сторонние приложения, например Microsoft Office, могут отправлять в приложение Kaspersky скрипты для проверки через интерфейс Antimalware Scan Interface (AMSI), а также о том, как выключить защиту с помощью AMSI в приложении Kaspersky.

О защите с помощью Antimalware Scan Interface

Antimalware Scan Interface (AMSI) позволяет стороннему приложению с поддержкой AMSI отправлять объекты в приложение Kaspersky для дополнительной проверки (например, скрипты PowerShell) и получать результаты проверки этих объектов. Сторонними приложениями могут быть, например, приложения Microsoft Office. Подробнее об интерфейсе AMSI см. в документации Microsoft.

С помощью Antimalware Scan Interface можно только обнаруживать угрозу и уведомлять стороннее приложение об обнаруженной угрозе. Стороннее приложение после уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу).

Приложение Kaspersky может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. В этом случае приложение Kaspersky показывает уведомление о том, что запрос был отклонен. При получении такого уведомления вам не требуется выполнять никаких действий.

Защита с помощью Antimalware Scan Interface доступна на операционных системах Windows 10 Home / Pro / Education / Enterprise и Windows 11 Home / Pro / Enterprise.

Как включить защиту с помощью Antimalware Scan Interface

Чтобы включить защиту с помощью Antimalware Scan Interface:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → AMSI-защита.
4. В блоке Проверка скриптов установите флажок Проверять скрипты с помощью Antimalware Scan Interface (AMSI).

В начало

Как исключить скрипт из проверки с помощью Antimalware Scan Interface

Чтобы исключить скрипт из проверки с помощью Antimalware Scan Interface:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → AMSI-защита.
4. В блоке Проверка скриптов установите флажок Проверять скрипты с помощью Antimalware Scan Interface (AMSI).
5. По ссылке Настроить исключения перейдите в окно Исключения.
6. В окне Исключения нажмите на кнопку Добавить.

   Откроется окно Добавление нового исключения.

7. В поле Файл или папка укажите папку, в которой расположен скрипт.
8. В поле Объект укажите название скрипта.

   Вы также можете добавлять в исключения файлы одного типа с помощью маски.

9. В разделе Компоненты защиты установите флажок напротив компонента Файловый Антивирус.
10. Выберите статус Активно.

Проверка указанного объекта не будет выполняться с помощью Antimalware Scan Interface.

В начало