Événements
19 nov., 23 h - 21 nov., 23 h
Bénéficiez de l’avantage concurrentiel dont vous avez besoin avec de puissantes solutions IA et Cloud en participant à Microsoft Ignite en ligne.
S’inscrire maintenantCe navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Windows Antimalware Scan Interface (AMSI) est une norme d’interface polyvalente qui permet à vos applications et services de s’intégrer à n’importe quel produit anti-programme malveillant présent sur un ordinateur. AMSI offre une protection renforcée contre les programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.
L’interface AMSI est indépendante du fournisseur de logiciels anti-programme malveillant ; il est conçu pour permettre les techniques d’analyse et de protection des programmes malveillants les plus courantes fournies par les produits anti-programme malveillant d’aujourd’hui qui peuvent être intégrés aux applications. Elle prend en charge une structure d’appel permettant l’analyse des fichiers et de la mémoire ou des flux, la vérification de la réputation de l’URL/adresse IP de la source de contenu et d’autres techniques.
L’interface AMSI prend également en charge la notion de session afin que les fournisseurs de logiciels anti-programme malveillant puissent mettre en corrélation différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés pour parvenir à une décision plus éclairée, qui serait beaucoup plus difficile à atteindre simplement en examinant ces fragments de manière isolée.
La fonctionnalité AMSI est intégrée à ces composants de Windows 10.
Antimalware Scan Interfrace est conçue pour être utilisée par deux groupes de développeurs.
Pour plus d’informations, consultez Audience des développeurs et exemple de code.
Notes
À partir de Windows 10 version 1903, si votre DLL de fournisseur AMSI n’est pas signée par Authenticode, elle peut ne pas être chargée (selon la façon dont l’ordinateur hôte est configuré). Pour plus d’informations, consultez Interface IAntimalwareProvider.
Rubrique | Description |
---|---|
Comment AMSI vous aide à vous défendre contre les programmes malveillants | En tant que développeur d’applications, vous pouvez participer activement à la défense contre les programmes malveillants. Plus précisément, vous pouvez aider à protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et contre les attaques informatiques non traditionnelles. |
Audience des développeurs, exemples | Cette rubrique décrit les groupes de développeurs pour lesquels l’interface d’analyse anti-programme malveillant est conçue. |
Informations de référence sur Antimalware Scan Interface (AMSI) | Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI. |
Événements
19 nov., 23 h - 21 nov., 23 h
Bénéficiez de l’avantage concurrentiel dont vous avez besoin avec de puissantes solutions IA et Cloud en participant à Microsoft Ignite en ligne.
S’inscrire maintenantEntrainement
Module
Implémenter des améliorations de sécurité Windows avec Microsoft Defender pour point de terminaison
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.