Freigeben über


Antischadsoftware-Scanschnittstelle (AMSI)

Zweck

Die Windows Antimalware Scan Interface (AMSI) ist ein vielseitiger Schnittstellenstandard, der es Ihren Anwendungen und Diensten ermöglicht, in alle Antischadsoftware-Produkte zu integrieren, die auf einem Computer vorhanden sind. AMSI bietet einen verbesserten Schutz vor Schadsoftware für Ihre Endbenutzer und deren Daten, Anwendungen und Workloads.

AMSI ist agnostisch von Antischadsoftwareanbietern; es wurde entwickelt, um die am häufigsten verwendeten Malware-Scan- und Schutztechniken zu ermöglichen, die von heutigen Antischadsoftwareprodukten bereitgestellt werden, die in Anwendungen integriert werden können. Es unterstützt eine aufrufende Struktur, die Datei- und Speicher- oder Datenstromüberprüfungen, Inhaltsquellen-URL/IP-Zuverlässigkeitsprüfungen und andere Techniken ermöglicht.

AMSI unterstützt auch die Vorstellung einer Sitzung, sodass Antischadsoftwareanbieter unterschiedliche Scananforderungen korrelieren können. Beispielsweise können die verschiedenen Fragmente einer schädlichen Nutzlast zugeordnet werden, um eine fundiertere Entscheidung zu erreichen, die viel schwieriger zu erreichen wäre, nur wenn man diese Fragmente isoliert betrachtet.

Windows-Komponenten, die in AMSI integriert werden

Das AMSI-Feature ist in diese Komponenten von Windows 10 integriert.

  • Benutzerkontensteuerung oder UAC (Erhöhung der EXE-, COM-, MSI- oder ActiveX-Installation)
  • PowerShell (Skripts, interaktive Verwendung und dynamische Codeauswertung)
  • Windows Script Host (wscript.exe und cscript.exe)
  • JavaScript und VBScript
  • Office VBA-Makros

Entwicklergruppe und Beispielcode

Die Antischadsoftware-Scanschnittstelle wurde für die Verwendung durch zwei Entwicklergruppen entwickelt.

  • Anwendungsentwickler, die Anforderungen an Antischadsoftwareprodukte innerhalb ihrer Apps stellen möchten.
  • Entwickler von Antischadsoftware-Produkten von Drittanbietern, die ihren Produkten die besten Features für Anwendungen bieten möchten.

Weitere Informationen finden Sie unter Entwicklergruppe und Beispielcode.

Anmerkung

Ab Windows 10, Version 1903, wird sie möglicherweise nicht geladen (je nachdem, wie der Hostcomputer konfiguriert ist). Ausführliche Informationen finden Sie unter IAntimalwareProvider Schnittstelle.

In diesem Abschnitt

Thema Beschreibung
How AMSI hilft Ihnen beim Schutz vor Schadsoftware Als Anwendungsentwickler können Sie aktiv an der Abwehr von Schadsoftware teilnehmen. Insbesondere können Sie Ihre Kunden vor dynamischer skriptbasierter Schadsoftware und vor nicht herkömmlichen Cyberangriffen schützen.
Entwicklergruppe, Beispiele In diesem Thema werden die Entwicklergruppen beschrieben, für die die Antischadsoftwarescanschnittstelle entwickelt wurde.
Antischadsoftware-Scanschnittstellenreferenz Enumerationen, COM-Schnittstellen und andere Programmierelemente der AMSI-API.