Antimalware Scan Interface (AMSI)

Zweck

Windows Antimalware Scan Interface (AMSI) ist ein vielseitiger Schnittstellenstandard, mit dem Ihre Anwendungen und Dienste in jedes Antischadsoftwareprodukt integriert werden können, das auf einem Computer vorhanden ist. AMSI bietet erweiterten Schutz vor Schadsoftware für Ihre Endbenutzer und deren Daten, Anwendungen und Workloads.

AMSI ist unabhängig vom Anbieter von Antischadsoftware und wurde entwickelt, um die gängigsten Überprüfungs- und Schutztechniken für Schadsoftware zu unterstützen, die von den heutigen Antischadsoftwareprodukten bereitgestellt und in Anwendungen integriert werden können. Der Standard unterstützt eine aufrufende Struktur, die Datei- und Arbeitsspeicher- bzw. Streamüberprüfungen, Überprüfungen der URL/IP-Zuverlässigkeit der Inhaltsquelle und andere Techniken ermöglicht.

AMSI unterstützt auch den Begriff der Sitzung, sodass Anbieter von Antischadsoftware verschiedene Überprüfungsanforderungen korrelieren können. So lassen sich beispielsweise die verschiedenen Fragmente schädlicher Nutzdaten so zuordnen, dass eine fundiertere Entscheidung getroffen werden kann, was bei einer isolierten Betrachtung dieser Fragmente sehr viel schwieriger wäre.

Integration von AMSI und Windows-Komponenten

Das Feature „AMSI“ ist in diese Komponenten von Windows 10 integriert.

  • Benutzerkontensteuerung bzw. UAC (Erhöhung von Rechten für EXE-, COM-, MSI- oder ActiveX-Installation)
  • PowerShell (Skripts, interaktive Verwendung und dynamische Codeauswertung)
  • Windows Script Host („wscript.exe“ und „cscript.exe“)
  • JavaScript und VBScript
  • VBA-Makros in Office

Entwicklerzielgruppe und Beispielcode

AMSI ist für die Nutzung durch zwei Gruppen von Entwicklern konzipiert.

  • Anwendungsentwickler, die in ihren Apps Anforderungen an Antischadsoftwareprodukte stellen möchten.
  • Drittanbieter von Antischadsoftwareprodukten, die möchten, dass ihre Produkte Anwendungen die besten Features bieten.

Weitere Informationen finden Sie unter Entwicklerzielgruppe und Beispielcode.

Hinweis

Ab Windows 10 Version 1903 wird die AMSI-Anbieter-DLL möglicherweise nicht mit Authenticode signiert geladen (je nachdem, wie der Hostcomputer konfiguriert ist). Ausführliche Informationen finden Sie unter IAntimalwareProvider-Schnittstelle.

In diesem Abschnitt

Thema BESCHREIBUNG
Wie AMSI Ihnen hilft, sich vor Schadsoftware zu schützen Als Anwendungsentwickler können Sie sich aktiv an der Abwehr von Schadsoftware beteiligen. Insbesondere können Sie Ihre Kunden vor dynamischer, skriptbasierter Schadsoftware und vor nicht herkömmlichen Möglichkeiten von Cyberangriffen schützen.
Entwicklerzielgruppe, Beispiele In diesem Thema werden die Entwicklergruppen beschrieben, für die AMSI entwickelt wurde.
Referenz zu Antimalware Scan Interface (AMSI) Enumerationen, COM-Schnittstellen und andere Programmierelemente der AMSI-API.