Protección con la interfaz de análisis antimalware (AMSI)

En esta sección, se le informa que las aplicaciones de terceros, como Microsoft Office, pueden enviar scripts a la aplicación de Kaspersky para que se analicen con la interfaz de análisis antimalware (AMSI), y se describe cómo deshabilitar la protección mediante la AMSI en la aplicación de Kaspersky.

Acerca de la protección con la interfaz de análisis antimalware

La interfaz de análisis antimalware (AMSI) permite que una aplicación de terceros compatible con AMSI envíe objetos (por ejemplo, scripts de PowerShell) a la aplicación de Kaspersky para un análisis adicional, y también permite recibir los resultados del análisis de estos objetos. Por ejemplo, las aplicaciones de Microsoft Office pueden ser este tipo de aplicaciones de terceros. Para obtener más información sobre la interfaz de AMSI, consulte la documentación de Microsoft.

La interfaz de análisis antimalware solo permite detectar una amenaza y notificar a una aplicación de terceros sobre la amenaza detectada. Después de recibir la notificación de la amenaza, la aplicación de terceros evita las acciones maliciosas (por ejemplo, se cierra).

La aplicación de Kaspersky puede rechazar una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación excede el número máximo de solicitudes permitidas durante un período. En este caso, la aplicación de Kaspersky muestra una notificación sobre la solicitud rechazada. Si recibe este tipo de notificación, no tiene que realizar ninguna acción.

La protección con la interfaz de análisis antimalware está disponible en los sistemas operativos Windows 10 Home/Pro/Education/Enterprise y Windows 11 Home/Pro/Enterprise.

Cómo habilitar la protección con la interfaz de análisis antimalware

Para habilitar la protección con la interfaz de análisis antimalware:

1. Abra la ventana principal de la aplicación.
2. Haga clic en en la parte inferior de la ventana principal.

   Se abre la ventana Configuración.

3. Vaya a Configuración de seguridad → Protección vía AMSI.
4. En la sección Analizador de scripts, seleccione la casilla de verificación Analizar scripts usando la interfaz de análisis antimalware AMSI.

Inicio de página

Cómo excluir un script del análisis con la interfaz de análisis antimalware

Para excluir un script del análisis con la interfaz de análisis antimalware:

1. Abra la ventana principal de la aplicación.
2. Haga clic en en la parte inferior de la ventana principal.

   Se abre la ventana Configuración.

3. Vaya a Configuración de seguridad → Protección vía AMSI.
4. En la sección Analizador de scripts, seleccione la casilla de verificación Analizar scripts usando la interfaz de análisis antimalware AMSI.
5. Haga clic en el vínculo Administrar exclusiones para ir a la ventana Exclusiones.
6. En la ventana Exclusiones, haga clic en el botón Agregar.

   Se abre la ventana Agregar nueva exclusión.

7. En el campo Archivo o carpeta, especifique la carpeta con el script.
8. En el campo Objeto, especifique el nombre del script.

   También puede agregar varios archivos del mismo tipo a las exclusiones utilizando una máscara.

9. En la sección Componentes de protección, seleccione la casilla de verificación junto al componente File Anti-Virus.
10. Seleccione el estado Activo.

El objeto especificado no se analizará con la interfaz de análisis antimalware.

Inicio de página