Interface d’analyse de logiciel anti-programmes malveillants (AMSI)

Objectif

Windows Antimalware Scan Interface (AMSI) est une norme d’interface polyvalente qui permet à vos applications et services de s’intégrer à n’importe quel produit anti-programme malveillant présent sur un ordinateur. AMSI offre une protection renforcée contre les programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.

L’interface AMSI est indépendante du fournisseur de logiciels anti-programme malveillant ; il est conçu pour permettre les techniques d’analyse et de protection des programmes malveillants les plus courantes fournies par les produits anti-programme malveillant d’aujourd’hui qui peuvent être intégrés aux applications. Elle prend en charge une structure d’appel permettant l’analyse des fichiers et de la mémoire ou des flux, la vérification de la réputation de l’URL/adresse IP de la source de contenu et d’autres techniques.

L’interface AMSI prend également en charge la notion de session afin que les fournisseurs de logiciels anti-programme malveillant puissent mettre en corrélation différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés pour parvenir à une décision plus éclairée, qui serait beaucoup plus difficile à atteindre simplement en examinant ces fragments de manière isolée.

Composants Windows qui s’intègrent à l’interface AMSI

La fonctionnalité AMSI est intégrée à ces composants de Windows 10.

  • Contrôle de compte d’utilisateur ou UAC (élévation d’une installation EXE, COM, MSI ou ActiveX)
  • PowerShell (scripts, utilisation interactive et évaluation dynamique du code)
  • Hôte de script Windows (wscript.exe et cscript.exe)
  • JavaScript et VBScript
  • Macros VBA Office

Audience des développeurs et exemple de code

Antimalware Scan Interfrace est conçue pour être utilisée par deux groupes de développeurs.

  • Développeurs d’applications qui souhaitent effectuer des demandes aux produits anti-programme malveillant à partir de leurs applications.
  • Créateurs tiers de produits anti-programme malveillant qui souhaitent que leurs produits offrent les meilleures fonctionnalités aux applications.

Pour plus d’informations, consultez Audience des développeurs et exemple de code.

Notes

À partir de Windows 10 version 1903, si votre DLL de fournisseur AMSI n’est pas signée par Authenticode, elle peut ne pas être chargée (selon la façon dont l’ordinateur hôte est configuré). Pour plus d’informations, consultez Interface IAntimalwareProvider.

Contenu de cette section

Rubrique Description
Comment AMSI vous aide à vous défendre contre les programmes malveillants En tant que développeur d’applications, vous pouvez participer activement à la défense contre les programmes malveillants. Plus précisément, vous pouvez aider à protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et contre les attaques informatiques non traditionnelles.
Audience des développeurs, exemples Cette rubrique décrit les groupes de développeurs pour lesquels l’interface d’analyse anti-programme malveillant est conçue.
Informations de référence sur Antimalware Scan Interface (AMSI) Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI.