反惡意程式碼掃描介面 (AMSI)
目的
Windows Antimalware 掃描介面 (AMSI) 是一種多功能介面標準,可讓您的應用程式和服務與電腦上的任何反惡意代碼產品整合。 AMSI 為您的終端使用者及其數據、應用程式和工作負載提供增強的惡意代碼防護。
AMSI 與反惡意代碼廠商無關;其設計目的是允許現今可整合到應用程式的反惡意代碼產品所提供的最常見惡意代碼掃描和保護技術。 它支援呼叫結構,允許檔案和記憶體或串流掃描、內容來源 URL/IP 信譽檢查和其他技術。
AMSI 也支援會話的概念,讓反惡意代碼廠商可以相互關聯不同的掃描要求。 例如,惡意承載的不同片段可以建立關聯,以達成更明智的決策,這在隔離的情況下查看這些片段會更加困難。
與AMSI整合的 Windows 元件
AMSI 功能已整合到 Windows 10 的這些元件中。
- 使用者帳戶控制或 UAC (EXE、COM、MSI 或 ActiveX 安裝提升權限)
- PowerShell (文稿、互動式使用和動態程式代碼評估)
- Windows 文本主機 (wscript.exe 和 cscript.exe)
- JavaScript 和 VBScript
- Office VBA 宏
開發人員物件和範例程序代碼
Antimalware 掃描介面是專為兩組開發人員所設計。
- 想要從其應用程式內向反惡意代碼產品提出要求的應用程式開發人員。
- 想要其產品為應用程式提供最佳功能的反惡意代碼產品第三方建立者。
如需詳細資訊,請參閱 開發人員物件和範例程序代碼。
注意
從 Windows 10 版本 1903 開始,如果您的 AMSI 提供者 DLL 未經過 Authenticode 簽署,則可能不會載入它(視主電腦設定方式而定)。 如需完整詳細數據,請參閱 IAntimalwareProvider 介面。
本節內容
| 主題 | 說明 |
|---|---|
| AMSI 如何協助您抵禦惡意代碼 | 身為應用程式開發人員,您可以積极參與惡意代碼防禦。 具體而言,您可以協助保護客戶免於動態腳本型惡意代碼,以及防止非傳統網路攻擊途徑。 |
| 開發人員物件,範例 | 本主題描述反惡意代碼掃描介面的設計開發人員群組。 |
| 反惡意代碼掃描介面參考 | AMSI API 的列舉、COM 介面和其他程序設計元素。 |