Le fournisseur de protection AMSI est prévu pour la prise en charge de l'interface Antimalware Scan Interface de Microsoft. L'interface Antimalware Scan Interface (AMSI) permet à une application tierce compatible avec AMSI d'envoyer des objets à Kaspersky Endpoint Security en vue d'une analyse complémentaire (par exemple, des scripts PowerShell) et d'obtenir les résultats de l'analyse de ces objets. Pour en savoir plus sur l'interface AMSI, consultez la documentation de Microsoft.
Le fournisseur d'événements de protection AMSI peut uniquement détecter une menace et la signaler à l'application tierce. Il ne peut pas la traiter. Après la réception de la notification sur la menace, l'application tierce empêche l'exécution des actions malveillantes (par exemple, elle interrompt le fonctionnement). Si l'objet est ajouté à l'exclusion de l'analyse, le Fournisseur de protection AMSI n'exécute pas l'analyse à la réception de la demande de l'application tierce.
Le composant Fournisseur de protection AMSI peut rejeter la demande d'une application tierce, par exemple, si cette application a excédé le nombre maximum de demande pour l'intervalle défini. Kaspersky Endpoint Security envoie les informations relatives au rejet de la demande de l'application tierce au Serveur d'administration. Le composant Fournisseur de protection AMSI ne rejette pas les demandes des applications tierces pour lesquelles la case Ne pas bloquer l'interaction avec le fournisseur de protection AMSI a été cochée.
Le module Fournisseur de protection AMSI est disponible pour les systèmes d'exploitation suivants pour postes de travail et serveurs de fichiers :