Partager via

énumération AMSI_RESULT (amsi.h)

  • Article

L’énumération AMSI_RESULT spécifie les types de résultats retournés par les analyses.

Syntax

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

Constantes

 
AMSI_RESULT_CLEAN
Bon connu. Aucune détection n’a été détectée et le résultat ne changera probablement pas après une prochaine mise à jour de définition.
AMSI_RESULT_NOT_DETECTED
Aucune détection n’a été détectée, mais le résultat peut changer après une prochaine mise à jour de définition.
AMSI_RESULT_BLOCKED_BY_ADMIN_START
La stratégie administrateur a bloqué ce contenu sur cet ordinateur (début de la plage).
AMSI_RESULT_BLOCKED_BY_ADMIN_END
La stratégie d’administrateur a bloqué ce contenu sur cet ordinateur (fin de la plage).
AMSI_RESULT_DETECTED
Détection trouvée. Le contenu est considéré comme un programme malveillant et doit être bloqué.

Remarques

Le fournisseur de logiciels anti-programme malveillant peut retourner un résultat compris entre 1 et 32767, inclus, comme niveau de risque estimé. Plus le résultat est important, plus il est risqué de continuer avec le contenu. Ces valeurs sont spécifiques au fournisseur et peuvent indiquer une famille ou un ID de programmes malveillants.

Les résultats dans la plage de valeurs AMSI_RESULT_BLOCKED_BY_ADMIN_START et AMSI_RESULT_BLOCKED_BY_ADMIN_END (inclusives) sont officiellement bloqués par la stratégie spécifiée par l’administrateur. Dans ce cas, l’exécution du script en question est bloquée. La plage est grande pour prendre en charge les ajouts de fonctionnalités futurs.

Tout résultat de retour supérieur ou égal à 32768 est considéré comme un programme malveillant et le contenu doit être bloqué. Une application doit utiliser AmsiResultIsMalware pour déterminer si c’est le cas.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 10 (applications de bureau uniquement)
Serveur minimal pris en charge Windows Server 2016 (applications de bureau uniquement)
En-tête amsi.h