Partilhar via

Interface de verificação antimalware (AMSI)

  • Artigo

Finalidade

A Interface de Verificação Antimalware do Windows (AMSI) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. A AMSI oferece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.

AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção contra malware fornecidas pelos produtos antimalware atuais que podem ser integrados em aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP da fonte de conteúdo e outras técnicas.

O AMSI também suporta a noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.

Componentes do Windows que se integram com AMSI

O recurso AMSI está integrado a esses componentes do Windows 10.

  • Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
  • PowerShell (scripts, uso interativo e avaliação dinâmica de código)
  • Windows Script Host (wscript.exe e cscript.exe)
  • JavaScript e VBScript
  • Macros VBA do Office

Público do desenvolvedor e código de exemplo

A interface de verificação antimalware é projetada para uso por dois grupos de desenvolvedores.

  • Programadores de aplicações que pretendam fazer pedidos a produtos antimalware a partir das suas aplicações.
  • Criadores terceirizados de produtos antimalware que querem que seus produtos ofereçam os melhores recursos para aplicativos.

Para saber mais, veja Público do desenvolvedor ede código de exemplo .

Observação

A partir do Windows 10, versão 1903, se a DLL do provedor AMSI não for assinada pelo Authenticode, ela poderá não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte IAntimalwareProvider interface.

Nesta secção

Tópico Descrição
Como o AMSI ajuda você a se defender contra malware Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético.
Público de desenvolvedores, amostras Este tópico descreve os grupos de desenvolvedores para os quais a Interface de Verificação Antimalware foi projetada.
de referência da interface de verificação antimalware Enumerações, interfaces COM e outros elementos de programação da API AMSI.