Interface de verificação antimalware (AMSI)
Finalidade
A Interface de Verificação Antimalware do Windows (AMSI) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. A AMSI oferece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.
AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção contra malware fornecidas pelos produtos antimalware atuais que podem ser integrados em aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP da fonte de conteúdo e outras técnicas.
O AMSI também suporta a noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.
Componentes do Windows que se integram com AMSI
O recurso AMSI está integrado a esses componentes do Windows 10.
- Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
- PowerShell (scripts, uso interativo e avaliação dinâmica de código)
- Windows Script Host (wscript.exe e cscript.exe)
- JavaScript e VBScript
- Macros VBA do Office
Público do desenvolvedor e código de exemplo
A interface de verificação antimalware é projetada para uso por dois grupos de desenvolvedores.
- Programadores de aplicações que pretendam fazer pedidos a produtos antimalware a partir das suas aplicações.
- Criadores terceirizados de produtos antimalware que querem que seus produtos ofereçam os melhores recursos para aplicativos.
Para saber mais, veja Público do desenvolvedor ede código de exemplo .
Observação
A partir do Windows 10, versão 1903, se a DLL do provedor AMSI não for assinada pelo Authenticode, ela poderá não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte IAntimalwareProvider interface.
Nesta secção
Tópico | Descrição |
---|---|
Como o AMSI ajuda você a se defender contra malware | Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético. |
Público de desenvolvedores, amostras | Este tópico descreve os grupos de desenvolvedores para os quais a Interface de Verificação Antimalware foi projetada. |
de referência da interface de verificação antimalware | Enumerações, interfaces COM e outros elementos de programação da API AMSI. |