Delen via

Antimalware Scan Interface (AMSI)

  • Artikel

Doel

De Windows Antimalware Scan Interface (AMSI) is een veelzijdige interfacestandaard waarmee uw toepassingen en services kunnen worden geïntegreerd met elk antimalwareproduct dat aanwezig is op een computer. AMSI biedt verbeterde malwarebeveiliging voor uw eindgebruikers en hun gegevens, toepassingen en workloads.

AMSI is agnostisch van leverancier van antimalware; het is ontworpen om de meest voorkomende scan- en beveiligingstechnieken voor malware toe te staan die worden geleverd door de huidige antimalwareproducten die kunnen worden geïntegreerd in toepassingen. Het biedt ondersteuning voor een aanroepende structuur voor het scannen van bestanden en geheugen of stromen, url-/IP-reputatiecontroles van inhoudsbronnen en andere technieken.

AMSI ondersteunt ook het concept van een sessie, zodat leveranciers van antimalware verschillende scanaanvragen kunnen correleren. De verschillende fragmenten van een schadelijke nettolading kunnen bijvoorbeeld worden gekoppeld om een beter geïnformeerde beslissing te bereiken, wat veel moeilijker te bereiken is door alleen die fragmenten in isolatie te bekijken.

Windows-onderdelen die zijn geïntegreerd met AMSI

De AMSI-functie is geïntegreerd in deze onderdelen van Windows 10.

  • Gebruikersaccountbeheer of UAC (uitbreiding van EXE-, COM-, MSI- of ActiveX-installatie)
  • PowerShell (scripts, interactief gebruik en dynamische code-evaluatie)
  • Windows Script Host (wscript.exe en cscript.exe)
  • JavaScript en VBScript
  • Office VBA-macro's

Doelgroep voor ontwikkelaars en voorbeeldcode

De antimalwarescaninterface is ontworpen voor gebruik door twee groepen ontwikkelaars.

  • Toepassingsontwikkelaars die aanvragen willen indienen voor antimalwareproducten vanuit hun apps.
  • Makers van derden van antimalwareproducten die hun producten de beste functies voor toepassingen willen aanbieden.

Zie doelgroep voor ontwikkelaars en voorbeeldcodevoor meer informatie.

Notitie

Vanaf Windows 10 versie 1903, als uw AMSI-provider-DLL niet is ondertekend door Authenticode, wordt deze mogelijk niet geladen (afhankelijk van hoe de hostmachine is geconfigureerd). Zie IAntimalwareProvider interfacevoor meer informatie.

In deze sectie

Onderwerp Beschrijving
Hoe AMSI u helpt bij het beschermen tegen malware Als ontwikkelaar van toepassingen kunt u actief deelnemen aan malwarebeveiliging. Met name u kunt uw klanten beschermen tegen dynamische scriptgebaseerde malware en tegen niet-traditionele manieren van cyberaanvallen.
doelgroep voor ontwikkelaars, voorbeelden In dit onderwerp worden de groepen ontwikkelaars beschreven waarvoor de antimalwarescaninterface is ontworpen.
referentie voor de scaninterface van antimalware Opsommingen, COM-interfaces en andere programmeerelementen van de AMSI-API.