Antimalware Scan Interface (AMSI)

  • Artikel
  • 2 Minuten Lesedauer

Zweck

Die Windows Antimalware Scan Interface (AMSI) ist ein vielseitiger Schnittstellenstandard, mit dem Ihre Anwendungen und Dienste in alle Antimalware-Produkte integriert werden können, die auf einem Computer vorhanden sind. AMSI bietet erweiterten Schadsoftwareschutz für Ihre Endbenutzer und ihre Daten, Anwendungen und Workloads.

AMSI ist agnostisch von Antimalwareanbietern; es ist so konzipiert, dass die am häufigsten verwendeten Schadsoftwarescan- und Schutztechniken von heutigen Antimalwareprodukten verwendet werden können, die in Anwendungen integriert werden können. Es unterstützt eine Aufrufstruktur, die die Überprüfung von Dateien und Speicher oder Datenstrom, inhaltsquelle-URL/IP-Reputationsüberprüfungen und andere Techniken ermöglicht.

AMSI unterstützt auch die Idee einer Sitzung, damit Antimalwareanbieter unterschiedliche Scananforderungen korrelieren können. Beispielsweise können die verschiedenen Fragmente einer böswilligen Nutzlast zugeordnet werden, um eine fundiertere Entscheidung zu erreichen, die viel schwieriger zu erreichen wäre, nur indem sie diese Fragmente isoliert betrachten.

Windows Komponenten, die in AMSI integriert sind

Das AMSI-Feature ist in diese Komponenten von Windows 10 integriert.

  • Benutzerkontensteuerung oder UAC (Erhöhung von EXE, COM, MSI oder ActiveX Installation)
  • PowerShell (Skripts, interaktive Verwendung und dynamische Codebewertung)
  • Windows Skripthost (wscript.exe und cscript.exe)
  • JavaScript und VBScript
  • Office VBA-Makros

Entwicklergruppen und Beispielcode

Die Antimalware-Scanschnittstelle ist für die Verwendung von zwei Gruppen von Entwicklern konzipiert.

  • Anwendungsentwickler, die Anforderungen an Antimalwareprodukte innerhalb ihrer Apps vornehmen möchten.
  • Drittanbieter von Antimalwareprodukten, die ihre Produkte möchten, um die besten Features für Anwendungen anzubieten.

Weitere Informationen finden Sie unter Entwicklergruppen und Beispielcode.

Hinweis

Ab Windows 10, Version 1903, wenn Ihre AMSI-Anbieter-DLL nicht Authenticode signiert ist, wird sie möglicherweise nicht geladen (je nachdem, wie der Hostcomputer konfiguriert ist). Ausführliche Informationen finden Sie über die IAntimalwareProvider-Schnittstelle.

In diesem Abschnitt

Thema BESCHREIBUNG
Wie AMSI Ihnen bei der Verteidigung vor Schadsoftware hilft Als Anwendungsentwickler können Sie aktiv an schadsoftwareschutz teilnehmen. Insbesondere können Sie Ihre Kunden vor dynamischer skriptbasierter Schadsoftware und nicht herkömmlichen Wege von Cyberangriffen schützen.
Entwicklergruppe, Beispiele In diesem Thema werden die Gruppen von Entwicklern beschrieben, für die die Antimalware-Scanschnittstelle konzipiert ist.
Referenz zur Antimalware-Scanschnittstelle Enumerationen, COM-Schnittstellen und andere Programmierelemente der AMSI-API.