啟用與停用 AMSI 防護

AMSI 防護元件設計用於支援 Microsoft 的反惡意軟件掃描接口。反惡意軟件掃描接口 (AMSI) 允許使用 AMSI 的第三方應用程式將物件傳送到 Kaspersky Next 進行額外掃描,然後接收掃描這些物件的結果。第三方應用程式可以包括 Microsoft Office 應用程式。如需關於 AMSI 的詳細資訊,請參考 Microsoft 文檔

AMSI 防護元件只能偵測威脅,並將偵測到的威脅通知第三方應用程式。收到威脅通知後,第三方應用程式可以防止惡意操作。例如,如第三方應用程式接受並執行指令碼,則該應用程式可以要求掃描指令碼內容。因此,應用程式可在執行指令碼前安全地確定指令碼是否是惡意。

AMSI 防護元件只能掃描不大於 8 MB 的物件。它不掃描檔案和分發套件。

在 Windows 裝置上啟用或停用 AMSI 防護的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「安全設定檔」部分。

    安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

    在列表上,為要設定元件的裝置選擇安全設定檔。

  3. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

    「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

  4. 在「Windows」群組中,選擇「安全設定」部分。
  5. 使用相應的切換按鈕啟用或停用 AMSI 防護元件。

    預設情況下,AMSI 防護元件處於啟用狀態。

  6. 點擊「儲存」按鈕。

套用安全設定檔後,AMSI 防護將在 Windows 裝置上啟用或停用。

頁首