AMSI_RESULT enumeración (amsi.h)

La enumeración AMSI_RESULT especifica los tipos de resultados devueltos por exámenes.

Syntax

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

Constantes

AMSI_RESULT_CLEAN Bien conocido. No se encontró ninguna detección y es probable que el resultado no cambie después de una actualización de definición futura.
AMSI_RESULT_NOT_DETECTED No se encontró ninguna detección, pero el resultado podría cambiar después de una actualización de definición futura.
AMSI_RESULT_BLOCKED_BY_ADMIN_START La directiva de administrador bloqueó este contenido en esta máquina (principio del intervalo).
AMSI_RESULT_BLOCKED_BY_ADMIN_END La directiva de administrador bloqueó este contenido en esta máquina (final del intervalo).
AMSI_RESULT_DETECTED Detección encontrada. El contenido se considera malware y debe bloquearse.

Comentarios

El proveedor de antimalware puede devolver un resultado entre 1 y 32767, ambos incluidos, como un nivel de riesgo estimado. Cuanto mayor sea el resultado, más arriesgado es continuar con el contenido. Estos valores son específicos del proveedor y pueden indicar una familia de malware o un identificador.

Los resultados dentro del intervalo de AMSI_RESULT_BLOCKED_BY_ADMIN_START y AMSI_RESULT_BLOCKED_BY_ADMIN_END valores (inclusive) están bloqueados oficialmente por la directiva especificada por el administrador. En estos casos, se bloqueará la ejecución del script en cuestión. La gama es grande para dar cabida a futuras adiciones en la funcionalidad.

Cualquier resultado devuelto igual o mayor que 32768 se considera malware y el contenido debe bloquearse. Una aplicación debe usar AmsiResultIsMalware para determinar si este es el caso.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows 10 [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2016 [solo aplicaciones de escritorio]
Encabezado	amsi.h