Windows Anti Malware Scan Interface (AMSI) Nedir?

Windows Kötü Amaçlı Yazılımdan Koruma Arayüzü (AMSI); uygulamaların, çalıştırılabilir dosyaların, bir güvenlik yazılımı tarafından kontrol edilmesini sağlayan bir arabirimdir.
 

Anti Malware Scan Interface ile Entegre Olan Windows Bileşenleri Nelerdir?

 

AMSI ile entegre olan Windows bileşenleri aşağıdaki gibidir.
  • Kullanıcı Hesabı Denetimi veya UAC (EXE, COM, MSI veya ActiveX kurulumunun yükseltilmesi)
  • PowerShell (komut dosyaları, etkileşimli kullanım ve dinamik kod değerlendirmesi)
  • Windows Komut Dosyası Ana Bilgisayarı (wscript.exe ve cscript.exe)
  • JavaScript ve VBScript
  • Office VBA makroları
 

Kaspersky AMSI Koruması Nasıl Çalışır?

 

Kaspersky AMSI Koruması yalnızca bir tehdidi algılayabilir ve algılanan tehdit hakkında alarm üretir. İlgili alarmı alan üçüncü taraf uygulama ilgili tehdit ile ilgili bir eylemde bulunabilir.
 
AMSI İşlem Örneği:
 
Demo Talebi

 

Kaspersky AMSI Koruması dahil tüm koruma bileşenleriyle Kaspersky Endpoint Detection and Response’ u 30 gün boyunca ücretsiz denemek için bizimle iletişime geçebilirsiniz.

Diğer Blog Yazıları