Kaspersky Standard | Plus | Premium

Protección con la interfaz de análisis Antimalware (AMSI)

Esta sección le informará que las aplicaciones de terceros, como Microsoft Office, pueden enviar scripts a la aplicación Kaspersky para su análisis mediante la interfaz de análisis Antimalware (AMSI) y también describirá cómo desactivar la protección mediante la AMSI en la aplicación Kaspersky.

En esta sección

Acerca de la protección con la interfaz de análisis Antimalware

Cómo activar la protección con la interfaz de análisis Antimalware

Cómo excluir un script del análisis mediante la interfaz de análisis Antimalware

Inicio de página
[Topic 185853]

Acerca de la protección con la interfaz de análisis Antimalware

La interfaz de análisis Antimalware (AMSI) permite que una aplicación de terceros compatible con AMSI envíe objetos (por ejemplo, scripts de PowerShell) a la aplicación Kaspersky para realizar un análisis adicional y recibir los resultados de estos objetos. Por ejemplo, las aplicaciones de Microsoft Office pueden ser aplicaciones de terceros. Para obtener más información sobre la interfaz AMSI, consulte la documentación de Microsoft.

La interfaz de análisis Antimalware solo permite detectar una amenaza y notificar a una aplicación de terceros sobre dicha amenaza detectada. Después de recibir la notificación de amenaza, la aplicación de terceros evita que se realicen acciones maliciosas (por ejemplo, que se apague).

Es posible que la aplicación Kaspersky rechace una solicitud de una aplicación de terceros si, por ejemplo, esta aplicación supera el número máximo de solicitudes permitidas durante un periodo. En este caso, la aplicación Kaspersky mostrará una notificación sobre la solicitud rechazada. Si recibe dicha notificación, no deberá realizar ninguna acción.

La protección con interfaz de análisis Antimalware está disponible en los sistemas operativos Windows 10 Home / Pro / Education / Enterprise y Windows 11 Home / Pro / Enterprise.

Inicio de página
[Topic 185854]

Cómo activar la protección con la interfaz de análisis Antimalware

Para activar la protección con la interfaz de análisis Antimalware, siga estos pasos:

  1. Abra la ventana principal de la aplicación.
  2. Haga clic en Botón Configuración, en la parte inferior de la ventana principal.

    Esto abrirá la ventana Configuración.

  3. Vaya a Configuración de seguridadProtección AMSI.
  4. En la sección Analizador de script, seleccione la casilla de verificación Analizar scripts a través de la interfaz de análisis antimalware (AMSI).

Inicio de página

[Topic 186113]

Cómo excluir un script del análisis mediante la interfaz de análisis Antimalware

Para excluir un script del análisis mediante la interfaz de análisis Antimalware, siga estos pasos:

  1. Abra la ventana principal de la aplicación.
  2. Haga clic en Botón Configuración, en la parte inferior de la ventana principal.

    Esto abrirá la ventana Configuración.

  3. Vaya a Configuración de seguridadProtección AMSI.
  4. En la sección Analizador de script, seleccione la casilla de verificación Analizar scripts a través de la interfaz de análisis antimalware (AMSI).
  5. Haga clic en el vínculo Administrar exclusiones para ir a la ventana Exclusiones.
  6. En la ventana Exclusiones, haga clic en el botón Añadir.

    Se abre la ventana Añadir exclusión nueva.

  7. En el campo Archivo o carpeta, especifique la carpeta con el script.
  8. En el campo Objeto, especifique el nombre del script.

    También puede añadir varios archivos del mismo tipo a las exclusiones mediante una máscara.

  9. En la sección Componentes de protección, seleccione la casilla de verificación junto al componente Antivirus de archivos.
  10. Seleccione el estado Activo.

El objeto especificado no se analizará con la interfaz de análisis Antimalware.

Inicio de página

[Topic 186114]