Antimalware Scan Interface (AMSI)

  • Articolo
  • 2 minuti per la lettura

Scopo

La Windows Antimalware Scan Interface (AMSI) è uno standard di interfaccia versatile che consente alle applicazioni e ai servizi di integrarsi con qualsiasi prodotto antimalware presente in un computer. AMSI offre protezione avanzata dal malware per gli utenti finali e i relativi dati, applicazioni e carichi di lavoro.

AMSI è indipendente dal fornitore antimalware; è progettato per consentire le tecniche di analisi e protezione di malware più comuni fornite dai prodotti antimalware di oggi che possono essere integrati nelle applicazioni. Supporta una struttura chiamante che consente l'analisi di file e memoria o flusso, i controlli di reputazione url/IP dell'origine del contenuto e altre tecniche.

AMSI supporta anche la nozione di sessione in modo che i fornitori antimalware possano correlare richieste di analisi diverse. Ad esempio, i diversi frammenti di un payload dannoso possono essere associati per raggiungere una decisione più informata, che sarebbe molto più difficile da raggiungere esaminando questi frammenti in isolamento.

Windows componenti che si integrano con AMSI

La funzionalità AMSI è integrata in questi componenti di Windows 10.

  • Controllo dell'account utente o controllo dell'account utente (elevazione di EXE, COM, MSI o installazione di ActiveX)
  • PowerShell (script, uso interattivo e valutazione dinamica del codice)
  • host script Windows (wscript.exe e cscript.exe)
  • JavaScript e VBScript
  • Office macro VBA

Destinatari degli sviluppatori e codice di esempio

L'interfaccia antimalware scan è progettata per l'uso da parte di due gruppi di sviluppatori.

  • Sviluppatori di applicazioni che vogliono effettuare richieste ai prodotti antimalware dall'interno delle app.
  • Autori di terze parti di prodotti antimalware che vogliono che i loro prodotti offrano le migliori funzionalità alle applicazioni.

Per altre info, vedi Destinatari degli sviluppatori e codice di esempio.

Nota

A partire da Windows 10 versione 1903, se la DLL del provider AMSI non è firmata da Authenticode, potrebbe non essere caricata (a seconda della configurazione del computer host). Per informazioni dettagliate, vedere Interfaccia IAntimalwareProvider.

Contenuto della sezione

Argomento Descrizione
Come AMSI aiuta a difendersi da malware Gli sviluppatori di applicazioni possono partecipare attivamente alla difesa da malware. In particolare, è possibile proteggere i clienti da malware basato su script dinamici e da vie non tradizionali di attacco informatico.
Destinatari degli sviluppatori, esempi In questo argomento vengono descritti i gruppi di sviluppatori per i quali è stata progettata l'interfaccia antimalware Scan.
Informazioni di riferimento sulle interfacce di analisi antimalware Enumerazioni, interfacce COM e altri elementi di programmazione dell'API AMSI.