Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
But
L’interface amSI (Windows Antimalware Scan Interface) est une norme d’interface polyvalente qui permet à vos applications et services de s’intégrer à n’importe quel produit anti-programme malveillant présent sur un ordinateur. AMSI offre une protection renforcée des programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.
AMSI est indépendant du fournisseur de logiciels anti-programme malveillant ; il est conçu pour permettre les techniques d’analyse et de protection des programmes malveillants les plus courantes fournies par les produits anti-programme malveillant d’aujourd’hui qui peuvent être intégrés aux applications. Il prend en charge une structure appelante autorisant l’analyse de fichiers et de mémoire ou de flux, les vérifications d’URL/de réputation IP de la source de contenu et d’autres techniques.
AMSI prend également en charge la notion d’une session afin que les fournisseurs de logiciels anti-programme malveillant puissent mettre en corrélation différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés à une décision plus éclairée, ce qui serait beaucoup plus difficile à atteindre simplement en examinant ces fragments isolés.
Composants Windows qui s’intègrent à AMSI
La fonctionnalité AMSI est intégrée à ces composants de Windows 10.
- Contrôle de compte d’utilisateur ou UAC (élévation d’EXE, COM, MSI ou installation ActiveX)
- PowerShell (scripts, utilisation interactive et évaluation dynamique du code)
- Hôte de script Windows (wscript.exe et cscript.exe)
- JavaScript et VBScript
- Macros VBA Office
Public du développeur et exemple de code
L’interface d’analyse anti-programme malveillant est conçue pour être utilisée par deux groupes de développeurs.
- Développeurs d’applications qui souhaitent effectuer des demandes aux produits anti-programme malveillant à partir de leurs applications.
- Créateurs tiers de produits anti-programme malveillant qui veulent que leurs produits offrent les meilleures fonctionnalités aux applications.
Pour plus d’informations, consultez public développeur et exemple de code.
Remarque
Dans Windows 10, version 1903 et ultérieure, si votre DLL de fournisseur AMSI n’est pas Authenticode-signed, elle peut ne pas être chargée (selon la façon dont la machine hôte est configurée). Pour plus d’informations, consultez l’interface IAntimalwareProvider.
Dans cette section
Les rubriques suivantes fournissent des informations sur AMSI et la façon de l’utiliser dans vos applications :
| Sujet | Descriptif |
|---|---|
| Comment AMSI vous aide à vous défendre contre les programmes malveillants | En tant que développeur d’applications, vous pouvez participer activement à la défense contre les programmes malveillants. Plus précisément, vous pouvez aider à protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et à partir d’avenues non traditionnelles de cyber-attaque. |
| public développeur, exemples | Cette rubrique décrit les groupes de développeurs pour lesquels AMSI est conçu. |
| Informations de référence sur l’interface d’analyse anti-programme malveillant | Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI. |