Amsi (Antimalware Scan Interface)
Avsikt
Windows Antimalware Scan Interface (AMSI) är en mångsidig gränssnittsstandard som gör att dina program och tjänster kan integreras med alla program mot skadlig kod som finns på en dator. AMSI ger förbättrat skydd mot skadlig kod för dina slutanvändare och deras data, program och arbetsbelastningar.
AMSI är agnostisk för leverantören av program mot skadlig kod. Den är utformad för att möjliggöra de vanligaste metoderna för genomsökning av skadlig kod och skyddstekniker som tillhandahålls av dagens produkter mot skadlig kod som kan integreras i program. Den stöder en anropsstruktur som möjliggör fil- och minnes- eller strömgenomsökning, url-/IP-rykteskontroller för innehållskälla och andra tekniker.
AMSI stöder också begreppet session så att leverantörer av program mot skadlig kod kan korrelera olika genomsökningsbegäranden. Till exempel kan de olika fragmenten av en skadlig nyttolast associeras för att nå ett mer välgrundat beslut, vilket skulle vara mycket svårare att nå bara genom att titta på dessa fragment isolerat.
Windows-komponenter som integreras med AMSI
AMSI-funktionen är integrerad i dessa komponenter i Windows 10.
- User Account Control eller UAC (utökade EXE-, COM-, MSI- eller ActiveX-installationer)
- PowerShell (skript, interaktiv användning och dynamisk kodutvärdering)
- Windows Script Host (wscript.exe och cscript.exe)
- JavaScript och VBScript
- Office VBA-makron
Målgrupp för utvecklare och exempelkod
Gränssnittet för programgenomsökning mot skadlig kod är utformat för användning av två grupper av utvecklare.
- Programutvecklare som vill göra begäranden till produkter mot skadlig kod från sina appar.
- Tredjepartsskapare av produkter mot skadlig kod som vill att deras produkter ska erbjuda de bästa funktionerna till program.
Mer information finns i Developer-målgrupp och exempelkod.
Not
Från och med Windows 10 version 1903, om amsi-providerns DLL inte är Authenticode-signerad, kanske den inte läses in (beroende på hur värddatorn är konfigurerad). Fullständig information finns i IAntimalwareProvider-gränssnittet.
I det här avsnittet
Ämne | Beskrivning |
---|---|
Hur AMSI hjälper dig att skydda mot skadlig kod | Som programutvecklare kan du aktivt delta i skydd mot skadlig kod. Mer specifikt kan du skydda dina kunder från dynamisk skriptbaserad skadlig kod och från icke-traditionella cyberattackvägar. |
Målgrupp för utvecklare, exempel | Det här avsnittet beskriver de grupper av utvecklare som gränssnittet för programgenomsökning mot skadlig kod är utformat för. |
Referens för gränssnitt för programgenomsökning mot skadlig kod | Uppräkningar, COM-gränssnitt och andra programmeringselement i AMSI-API:et. |