El proveedor de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. Antimalware Scan Interface (AMSI) permite que una aplicación de terceros compatible con AMSI envíe objetos (por ejemplo, scripts de PowerShell) a Kaspersky Endpoint Security para un análisis adicional y para recibir los resultados del análisis de estos objetos. Para más detalles sobre AMSI, consulte la documentación de Microsoft.
El proveedor de protección AMSI solo puede detectar y notificar amenazas de una aplicación de terceros, pero no puede procesarlas. La aplicación de terceros, después de recibir una notificación de una amenaza, no permite realizar acciones maliciosas (por ejemplo, finaliza su proceso). Cuando existe una exclusión de análisis para el objeto que una aplicación busca analizar, el proveedor de protección para AMSI no realiza el análisis.
El proveedor de protección AMSI puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación sobrepasa el número máximo de solicitudes dentro de un intervalo específico. Cuando esto ocurre, Kaspersky Endpoint Security envía información al respecto al Servidor de administración. El componente no rechaza las solicitudes que provienen de aplicaciones de terceros para las que se ha activado la casilla No bloquear la interacción con el proveedor de protección para AMSI.
El proveedor de protección para AMSI está disponible para los siguientes sistemas operativos para estaciones de trabajo y servidores de archivos: