Číst v angličtině

Sdílet prostřednictvím


Antimalwarové prohledávání rozhraní (AMSI)

Účel

Windows Antimalware Scan Interface (AMSI) je univerzální standard rozhraní, který umožňuje vašim aplikacím a službám integrovat se všemi antimalwarovými produkty, které jsou přítomné na počítači. AMSI poskytuje vylepšenou ochranu proti malwaru pro koncové uživatele a jejich data, aplikace a úlohy.

AMSI je nezávislý na antimalwarovém dodavateli; je navržená tak, aby umožňovala nejběžnější techniky kontroly malwaru a ochrany poskytované dnešními antimalwarovými produkty, které lze integrovat do aplikací. Podporuje volající strukturu umožňující prohledávání souborů a paměti nebo datových proudů, kontroly reputace zdroje obsahu nebo IP adresy a další techniky.

AMSI také podporuje pojem relace, aby antimalwarové dodavatelé mohli korelovat různé požadavky kontroly. Například různé fragmenty škodlivé datové části mohou být přidružené k dosažení informovanějšího rozhodnutí, což by bylo mnohem obtížnější dosáhnout pouhým pohledem na tyto fragmenty izolovaně.

Komponenty Windows, které se integrují s AMSI

Funkce AMSI je integrovaná do těchto součástí Windows 10.

  • Řízení uživatelských účtů nebo řízení uživatelských účtů (zvýšení oprávnění exe, COM, MSI nebo instalace ActiveX)
  • PowerShell (skripty, interaktivní použití a dynamické vyhodnocení kódu)
  • Windows Script Host (wscript.exe a cscript.exe)
  • JavaScript a VBScript
  • Makra jazyka VBA pro Office

Cílová skupina vývojářů a ukázkový kód

Antimalware Scan Interface je určen pro použití dvěma skupinami vývojářů.

  • Vývojáři aplikací, kteří chtějí v rámci svých aplikací vyhovět antimalwarovým produktům.
  • Tvůrci antimalwarových produktů třetích stran, kteří chtějí, aby jejich produkty nabízely nejlepší funkce aplikacím.

Další informace najdete v tématu cílová skupina vývojářů a vzorový kód.

Poznámka

Počínaje Windows 10 verze 1903, pokud vaše knihovna DLL zprostředkovatele AMSI není podepsaná pomocí protokolu Authenticode, nemusí být načtena (v závislosti na konfiguraci hostitelského počítače). Úplné podrobnosti naleznete v tématu IAntimalwareProvider rozhraní.

V této části

Námět Popis
Jak AMSI pomáhá bránit proti malwaru Jako vývojář aplikací se můžete aktivně účastnit ochrany před malwarem. Konkrétně můžete pomoct chránit své zákazníky před dynamickým malwarem založeným na skriptech a před nestandardními cestami kyberútoku.
cílové skupině vývojářů, ukázky Toto téma popisuje skupiny vývojářů, pro které je navržené rozhraní Antimalware Scan Interface.
Referenční rozhraní antimalwarového skenování Výčty, rozhraní MODELU COM a další programovací prvky rozhraní AMSI API.