Antimalware Scan Interface (AMSI)
Scopo
Windows Antimalware Scan Interface (AMSI) è uno standard di interfaccia versatile che consente alle applicazioni e ai servizi di integrarsi con qualsiasi prodotto antimalware presente in un computer. AMSI offre una protezione avanzata dal malware per gli utenti finali e i relativi dati, applicazioni e carichi di lavoro.
AMSI è indipendente dal fornitore antimalware; è progettato per consentire le tecniche di analisi e protezione di malware più comuni fornite dai prodotti antimalware odierni che possono essere integrati nelle applicazioni. Supporta una struttura chiamante che consente l'analisi di file e memoria o flusso, controlli di reputazione URL/IP dell'origine del contenuto e altre tecniche.
AMSI supporta anche la nozione di sessione in modo che i fornitori antimalware possano correlare richieste di analisi diverse. Ad esempio, i diversi frammenti di un payload dannoso possono essere associati per raggiungere una decisione più informata, che sarebbe molto più difficile da raggiungere esaminando tali frammenti in isolamento.
Componenti di Windows che si integrano con AMSI
La funzionalità AMSI è integrata in questi componenti di Windows 10.
- Controllo dell'account utente o controllo dell'account utente (elevazione di exe, COM, MSI o installazione ActiveX)
- PowerShell (script, uso interattivo e valutazione dinamica del codice)
- Host script Windows (wscript.exe e cscript.exe)
- JavaScript e VBScript
- Macro VBA di Office
Destinatari per sviluppatori e codice di esempio
L'interfaccia di analisi antimalware è progettata per l'uso da parte di due gruppi di sviluppatori.
- Sviluppatori di applicazioni che vogliono effettuare richieste ai prodotti antimalware dall'interno delle app.
- Creatori di terze parti di prodotti antimalware che vogliono che i loro prodotti offrano le migliori funzionalità alle applicazioni.
Per altre info, vedi Gruppo di destinatari per sviluppatori e codice di esempio.
Nota
A partire da Windows 10 versione 1903, se la DLL del provider AMSI non è firmata da Authenticode, potrebbe non essere caricata (a seconda della configurazione del computer host). Per informazioni dettagliate, vedere Interfaccia IAntimalwareProvider.
In questa sezione
Argomento | Descrizione |
---|---|
Come AMSI aiuta a difendersi da malware | Gli sviluppatori di applicazioni possono partecipare attivamente alla difesa da malware. In particolare, è possibile proteggere i clienti da malware basato su script dinamici e da vie non tradizionali di attacco informatico. |
Destinatari degli sviluppatori, esempi | In questo argomento vengono descritti i gruppi di sviluppatori per i quali è stata progettata l'interfaccia di analisi antimalware. |
Informazioni di riferimento sulle interfacce di analisi antimalware | Enumerazioni, interfacce COM e altri elementi di programmazione dell'API AMSI. |