Antimalwarové prohledávání rozhraní (AMSI)

Windows Antimalware Scan Interface (AMSI) je univerzální standard rozhraní, který umožňuje vašim aplikacím a službám integrovat se všemi antimalwarovými produkty, které jsou přítomné na počítači. AMSI poskytuje vylepšenou ochranu proti malwaru pro koncové uživatele a jejich data, aplikace a úlohy.

AMSI je nezávislý na antimalwarovém dodavateli; je navržená tak, aby umožňovala nejběžnější techniky kontroly malwaru a ochrany poskytované dnešními antimalwarovými produkty, které lze integrovat do aplikací. Podporuje volající strukturu umožňující prohledávání souborů a paměti nebo datových proudů, kontroly reputace zdroje obsahu nebo IP adresy a další techniky.

AMSI také podporuje pojem relace, aby antimalwarové dodavatelé mohli korelovat různé požadavky kontroly. Například různé fragmenty škodlivé datové části mohou být přidružené k dosažení informovanějšího rozhodnutí, což by bylo mnohem obtížnější dosáhnout pouhým pohledem na tyto fragmenty izolovaně.

Funkce AMSI je integrovaná do těchto součástí Windows 10.

• Řízení uživatelských účtů nebo řízení uživatelských účtů (zvýšení oprávnění exe, COM, MSI nebo instalace ActiveX)
• PowerShell (skripty, interaktivní použití a dynamické vyhodnocení kódu)
• Windows Script Host (wscript.exe a cscript.exe)
• JavaScript a VBScript
• Makra jazyka VBA pro Office

Antimalware Scan Interface je určen pro použití dvěma skupinami vývojářů.

• Vývojáři aplikací, kteří chtějí v rámci svých aplikací vyhovět antimalwarovým produktům.
• Tvůrci antimalwarových produktů třetích stran, kteří chtějí, aby jejich produkty nabízely nejlepší funkce aplikacím.

Další informace najdete v tématu cílová skupina vývojářů a vzorový kód.