Interface d’analyse de logiciel anti-programmes malveillants (AMSI)

Objectif

L’Windows Antimalware Scan Interface (AMSI) est une norme d’interface polyvalent qui permet à vos applications et services d’intégrer à tout produit anti-programme malveillant présent sur un ordinateur. AMSI offre une protection renforcée contre les programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.

AMSI est agnostique du fournisseur anti-programme malveillant ; il est conçu pour permettre l’analyse et la protection des programmes malveillants les plus courants fournis par les produits anti-programmes malveillants d’aujourd’hui qui peuvent être intégrés aux applications. Il prend en charge une structure appelante permettant l’analyse de fichiers et de mémoire ou de flux, les vérifications de réputation de la source de contenu/IP, ainsi que d’autres techniques.

AMSI prend également en charge la notion d’une session afin que les fournisseurs de logiciels anti-programme malveillant puissent mettre en corrélation différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés à une décision plus informée, ce qui serait beaucoup plus difficile à atteindre en examinant ces fragments en isolation.

Windows composants qui s’intègrent à AMSI

La fonctionnalité AMSI est intégrée à ces composants de Windows 10.

  • Contrôle de compte d’utilisateur ou UAC (élévation d’EXE, COM, MSI ou ActiveX installation)
  • PowerShell (scripts, utilisation interactive et évaluation de code dynamique)
  • hôte de script Windows (wscript.exe et cscript.exe)
  • JavaScript et VBScript
  • macros VBA Office

Audience du développeur et exemple de code

L’interface d’analyse anti-programme malveillant est conçue pour être utilisée par deux groupes de développeurs.

  • Développeurs d’applications qui souhaitent effectuer des demandes aux produits anti-programme malveillant à partir de leurs applications.
  • Les créateurs tiers de produits anti-programme malveillant qui veulent que leurs produits offrent les meilleures fonctionnalités aux applications.

Pour plus d’informations, consultez public développeur et exemple de code.

Notes

À compter de Windows 10, version 1903, si votre DLL de fournisseur AMSI n’est pas signée Authenticode, elle peut ne pas être chargée (selon la configuration de l’ordinateur hôte). Pour plus d’informations, consultez l’interface IAntimalwareProvider.

Contenu de cette section

Rubrique Description
Comment AMSI vous aide à vous défendre contre les programmes malveillants En tant que développeur d’applications, vous pouvez participer activement à la défense des programmes malveillants. Plus précisément, vous pouvez aider à protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et à partir d’avenues non traditionnelles de cyber-attaque.
Audience des développeurs, exemples Cette rubrique décrit les groupes de développeurs pour lesquels l’interface d’analyse anti-programme malveillant est conçue.
Informations de référence sur l’interface d’analyse anti-programme malveillant Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI.