"AMSI-Provider" ist für die Unterstützung der Microsoft-Schnittstelle für "Antimalware Scan Interface" vorgesehen. Die Schnittstelle für Antimalware Scan Interface (AMSI) ermöglicht es einer Dritthersteller-Anwendung mit AMSI-Unterstützung, Objekte (z. B. PowerShell-Skripte) für eine zusätzliche Untersuchung an Kaspersky Endpoint Security zu senden und die Untersuchungsergebnisse dieser Objekte zu erhalten. Details über die AMSI-Schnittstelle finden Sie in der Dokumentation von Microsoft.
Die Funktionen von "AMSI-Provider" sind darauf beschränkt, Bedrohungen zu erkennen und eine Dritthersteller-Anwendung darüber zu benachrichtigen. "AMSI-Provider" kann Bedrohungen nicht verarbeiten. Nachdem eine Dritthersteller-Anwendung über eine Bedrohung benachrichtigt wurde, verbietet sie die Ausführung schädlicher Aktionen (z. B. Programm beenden). Ist ein Objekt als Untersuchungsausnahme festgelegt, so führt "AMSI-Provider" keine Untersuchung aus, wenn eine Anfrage von einer Dritthersteller-Anwendung erfolgt.
Die Komponente "AMSI-Provider" kann die Anfrage einer Dritthersteller-Anwendung zurückweisen. Dies ist beispielsweise möglich, wenn diese Anwendung die maximale Anzahl von Anfragen innerhalb des festgelegten Zeitraum erreicht hat. Kaspersky Endpoint Security sendet Informationen über die Ablehnung der Anfrage einer Dritthersteller-Anwendung an den Administrationsserver. Die Komponente "AMSI-Provider" weist Anfragen von jenen Dritthersteller-Anwendungen nicht zurück, für die das Kontrollkästchen Interaktion mit AMSI-Provider nicht blockieren aktiviert ist.
"AMSI-Provider" ist für die folgenden Betriebssysteme für Workstations und Dateiserver verfügbar: