Interfaz de examen antimalware (AMSI)
Propósito
La Interfaz de examen antimalware (AMSI) de Windows es un estándar versátil de interfaz que permite que las aplicaciones y los servicios se integren con cualquier producto antimalware presente en una máquina. AMSI proporciona protección mejorada contra malware para los usuarios finales y sus datos, aplicaciones y cargas de trabajo.
AMSI es independiente del proveedor de software antimalware; está diseñado para permitir las técnicas de examen y protección contra malware más comunes proporcionadas por los productos antimalware actuales que se pueden integrar en las aplicaciones. Admite una estructura de llamadas que permite el examen de archivos, memoria y flujos, las comprobaciones de reputación de dirección URL e IP de origen del contenido y otras técnicas.
AMSI también admite la noción de una sesión para que los proveedores de software antimalware puedan correlacionar las diferentes solicitudes de examen. Por ejemplo, se pueden asociar los diferentes fragmentos de una carga malintencionada para llegar a una decisión más informada, lo que sería mucho más difícil de alcanzar simplemente examinando esos fragmentos de forma aislada.
Componentes de Windows que se integran con AMSI
La característica AMSI está integrada en estos componentes de Windows 10.
- Control de cuentas de usuario o UAC (elevación de privilegios de archivos EXE, COM y MSI, o instalación de ActiveX)
- PowerShell (evaluación de los scripts, el uso interactivo y el código dinámico)
- Windows Script Host (wscript.exe y cscript.exe)
- JavaScript y VBScript
- Macros de VBA de Office
Público para desarrolladores y código de ejemplo
La Interfaz de examen Antimalware está diseñada para su uso por dos grupos de desarrolladores.
- Desarrolladores de aplicaciones que quieren realizar solicitudes a productos antimalware desde sus aplicaciones.
- Creadores de terceros de productos antimalware que quieren que sus productos ofrezcan las mejores características a las aplicaciones.
Para obtener más información, consulte Público para desarrolladores y código de ejemplo.
Nota
A partir de la versión 1903 de Windows 10, si el archivo DLL del proveedor de AMSI no está firmado con Authenticode, es posible que no se cargue (en función de cómo esté configurada la máquina host). Para obtener información completa, consulte Interfaz IAntimalwareProvider.
En esta sección
| Tema | Descripción |
|---|---|
| Cómo le ayuda AMSI a defenderse contra malware | Como desarrollador de aplicaciones, puede participar activamente en la defensa contra malware. Específicamente, puede ayudar a proteger a los clientes contra el malware dinámico basado en scripts y de las vías no tradicionales de ciberataques. |
| Público para desarrolladores y ejemplos | En este tema, se describen los grupos de desarrolladores para los que está diseñada la Interfaz de examen Antimalware. |
| Referencia de la Interfaz de examen antimalware | Enumeraciones, interfaces COM y otros elementos de programación de la API de AMSI. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de