Dela via

Amsi (Antimalware Scan Interface)

  • Artikel

Avsikt

Windows Antimalware Scan Interface (AMSI) är en mångsidig gränssnittsstandard som gör att dina program och tjänster kan integreras med alla program mot skadlig kod som finns på en dator. AMSI ger förbättrat skydd mot skadlig kod för dina slutanvändare och deras data, program och arbetsbelastningar.

AMSI är agnostisk för leverantören av program mot skadlig kod. Den är utformad för att möjliggöra de vanligaste metoderna för genomsökning av skadlig kod och skyddstekniker som tillhandahålls av dagens produkter mot skadlig kod som kan integreras i program. Den stöder en anropsstruktur som möjliggör fil- och minnes- eller strömgenomsökning, url-/IP-rykteskontroller för innehållskälla och andra tekniker.

AMSI stöder också begreppet session så att leverantörer av program mot skadlig kod kan korrelera olika genomsökningsbegäranden. Till exempel kan de olika fragmenten av en skadlig nyttolast associeras för att nå ett mer välgrundat beslut, vilket skulle vara mycket svårare att nå bara genom att titta på dessa fragment isolerat.

Windows-komponenter som integreras med AMSI

AMSI-funktionen är integrerad i dessa komponenter i Windows 10.

  • User Account Control eller UAC (utökade EXE-, COM-, MSI- eller ActiveX-installationer)
  • PowerShell (skript, interaktiv användning och dynamisk kodutvärdering)
  • Windows Script Host (wscript.exe och cscript.exe)
  • JavaScript och VBScript
  • Office VBA-makron

Målgrupp för utvecklare och exempelkod

Gränssnittet för programgenomsökning mot skadlig kod är utformat för användning av två grupper av utvecklare.

  • Programutvecklare som vill göra begäranden till produkter mot skadlig kod från sina appar.
  • Tredjepartsskapare av produkter mot skadlig kod som vill att deras produkter ska erbjuda de bästa funktionerna till program.

Mer information finns i Developer-målgrupp och exempelkod.

Not

Från och med Windows 10 version 1903, om amsi-providerns DLL inte är Authenticode-signerad, kanske den inte läses in (beroende på hur värddatorn är konfigurerad). Fullständig information finns i IAntimalwareProvider-gränssnittet.

I det här avsnittet

Ämne Beskrivning
Hur AMSI hjälper dig att skydda mot skadlig kod Som programutvecklare kan du aktivt delta i skydd mot skadlig kod. Mer specifikt kan du skydda dina kunder från dynamisk skriptbaserad skadlig kod och från icke-traditionella cyberattackvägar.
Målgrupp för utvecklare, exempel Det här avsnittet beskriver de grupper av utvecklare som gränssnittet för programgenomsökning mot skadlig kod är utformat för.
Referens för gränssnitt för programgenomsökning mot skadlig kod Uppräkningar, COM-gränssnitt och andra programmeringselement i AMSI-API:et.