Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Cél
A Windows Antimalware Scan Interface (AMSI) egy sokoldalú felületi szabvány, amely lehetővé teszi, hogy az alkalmazások és szolgáltatások integrálhatók legyenek a számítógépen található kártevőirtó termékekkel. Az AMSI továbbfejlesztett kártevővédelmet biztosít a végfelhasználók és adataik, alkalmazásaik és számítási feladataik számára.
Az AMSI a kártevőirtók forgalmazójának agnosztikus része; úgy lett kialakítva, hogy lehetővé tegye a kártevők leggyakoribb vizsgálati és védelmi technikáinak használatát, amelyeket a mai kártevőirtó termékek nyújtanak, amelyek integrálhatók az alkalmazásokba. Támogatja a hívási struktúrát, amely lehetővé teszi a fájl- és memória- vagy streamvizsgálatot, a tartalomforrás URL-címének/IP-hírnevének ellenőrzését és egyéb technikákat.
Az AMSI támogatja a munkamenet fogalmát is, hogy a kártevőirtó-gyártók korrelálhassák a különböző vizsgálati kérelmeket. A rosszindulatú hasznos adatok különböző töredékei például egy megalapozottabb döntés meghozatalához társíthatók, ami sokkal nehezebb lenne csak úgy elérni, ha elkülönítve tekintenénk meg ezeket a töredékeket.
Az AMSI-vel integrálható Windows-összetevők
Az AMSI szolgáltatás a Windows 10 ezen összetevőibe van integrálva.
- Felhasználói fiókok felügyelete vagy UAC (AZ EXE, COM, MSI vagy ActiveX telepítésének emelése)
- PowerShell (szkriptek, interaktív használat és dinamikus kód kiértékelése)
- Windows-szkriptgazda (wscript.exe és cscript.exe)
- JavaScript és VBScript
- Office VBA-makrók
Fejlesztői célközönség és mintakód
A Kártevőirtó vizsgálati felület két fejlesztőcsoport számára lett kialakítva.
- Azok az alkalmazásfejlesztők, akik alkalmazásukból szeretnének kártevőirtó termékeket kérni.
- A kártevőirtó termékek harmadik féltől származó létrehozói, akik azt szeretnék, hogy termékeik a legjobb funkciókat kínálják az alkalmazások számára.
További információ: Fejlesztői célközönség és mintakód.
Jegyzet
A Windows 10 1903-es és újabb verzióiban, ha az AMSI-szolgáltató DLL-je nem Authenticode-aláírású, akkor előfordulhat, hogy nem töltődik be (a gazdagép konfigurálásának módjától függően). A részletekért tekintse meg az IAntimalwareProvider felületet.
Ebben a szakaszban
Az alábbi témakörök az AMSI-ről és az alkalmazásokban való használatának módjáról nyújtanak tájékoztatást:
| Téma | Leírás |
|---|---|
| Hogyan segít az AMSI a kártevők elleni védelemben | Alkalmazásfejlesztőként aktívan részt vehet a kártevők elleni védelemben. Pontosabban segíthet megvédeni ügyfeleit a dinamikus szkriptalapú kártevőktől és a nem hagyományos kibertámadásoktól. |
| fejlesztői közönség, minták | Ez a témakör azon fejlesztők csoportjait ismerteti, akiknek az AMSI-t tervezték. |
| kártevőirtó vizsgálati felületének referencia- | Az AMSI API enumerációi, COM-felületei és egyéb programozási elemei. |