Hiện tại giao diện quét Antimalware (Antimalware Scanning Interface – AMSI) đã được tích hợp trong Intercept X. Nó sẽ được triển khai cho các khách hàng hiện tại trong vài tuần tới. Đối với những khách hàng mới sẽ tự động nhận được bảo vệ AMSI.
Vậy AMSI là gì?
AMSI là giao diện Microsoft trong Windows 10, Windows Server 2016 và phiên bản mới hơn cho phép quét các tệp tập lệnh (cho dù có bị xáo trộn hay không), cũng như các phiên bản .NET 4.8.
Làm thế nào để giúp giữ an toàn cho khách hàng?
Các tập lệnh bị xóa trộn (ví dụ: PowerShell) thường được những kẻ tấn công sử dụng để thỏa hiệp với các hệ thống. Bảo vệ AMSI cho phép chúng ta phát hiện và ngăn chặn các cuộc tấn công này tốt hơn.
Những sản phẩm nào nhận được sự bảo vệ của AMSI?
AMSI hiện đang hoạt động trên Intercept X Advanced (CIXA), Intercept X Advanced với EDR (CIXAEDR) và Central Endpoint Protection (CEP). AMSI được lên kế hoạch GA cho Intercept X cho Server trong CQ2.
Để hiểu rõ hơn về cách bảo vệ của Sophos AMSI, dưới đây là đường link dẫn đến video mô tả cách Sophos AMSI chống lại mối đe dọa dựa trên tập lệnh (script-based threat).
Link: https://vimeo.com/395191030