enumeração AMSI_RESULT (amsi.h)

A enumeração AMSI_RESULT especifica os tipos de resultados retornados pelas verificações.

Syntax

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

Constantes

AMSI_RESULT_CLEAN Bem conhecido. Nenhuma detecção encontrada e o resultado provavelmente não será alterado após uma atualização de definição futura.
AMSI_RESULT_NOT_DETECTED Nenhuma detecção foi encontrada, mas o resultado pode mudar após uma atualização de definição futura.
AMSI_RESULT_BLOCKED_BY_ADMIN_START A política de administrador bloqueou esse conteúdo neste computador (início do intervalo).
AMSI_RESULT_BLOCKED_BY_ADMIN_END A política de administrador bloqueou esse conteúdo neste computador (fim do intervalo).
AMSI_RESULT_DETECTED Detecção encontrada. O conteúdo é considerado malware e deve ser bloqueado.

Comentários

O provedor antimalware pode retornar um resultado entre 1 e 32767, inclusive, como um nível de risco estimado. Quanto maior o resultado, mais arriscado será continuar com o conteúdo. Esses valores são específicos do provedor e podem indicar uma família ou ID de malware.

Os resultados dentro do intervalo de valores de AMSI_RESULT_BLOCKED_BY_ADMIN_START e AMSI_RESULT_BLOCKED_BY_ADMIN_END (inclusivo) são oficialmente bloqueados pela política especificada pelo administrador. Nesses casos, o script em questão será impedido de ser executado. O intervalo é grande para acomodar futuras adições na funcionalidade.

Qualquer resultado de retorno igual ou maior que 32768 é considerado malware e o conteúdo deve ser bloqueado. Um aplicativo deve usar AmsiResultIsMalware para determinar se esse é o caso.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows 10 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho	amsi.h