AMSI(맬웨어 방지 프로그램 검사 인터페이스)

목적

AMSI(Windows Antimalware Scan Interface)는 애플리케이션 및 서비스가 컴퓨터에 있는 모든 맬웨어 방지 제품과 통합할 수 있는 다용도 인터페이스 표준입니다. AMSI는 최종 사용자와 해당 데이터, 애플리케이션 및 워크로드에 대해 향상된 맬웨어 보호를 제공합니다.

AMSI는 맬웨어 방지 공급업체에 구애받지 않습니다. 애플리케이션에 통합할 수 있는 오늘날의 맬웨어 방지 제품에서 제공하는 가장 일반적인 맬웨어 검사 및 보호 기술을 허용하도록 설계되었습니다. 파일 및 메모리 또는 스트림 검사, 콘텐츠 원본 URL/IP 신뢰도 검사 및 기타 기술을 허용하는 호출 구조를 지원합니다.

또한 AMSI는 맬웨어 방지 공급업체가 다양한 검사 요청의 상관 관계를 지정할 수 있도록 세션의 개념을 지원합니다. instance 경우 악의적인 페이로드의 여러 조각을 연결하여 보다 정보에 입각한 결정에 도달할 수 있으며, 이러한 조각은 격리된 상태로 보는 것만으로는 도달하기가 훨씬 더 어렵습니다.

AMSI와 통합되는 Windows 구성 요소

AMSI 기능은 이러한 Windows 10 구성 요소에 통합됩니다.

  • 사용자 계정 컨트롤 또는 UAC(EXE, COM, MSI 또는 ActiveX 설치 권한 상승)
  • PowerShell(스크립트, 대화형 사용 및 동적 코드 평가)
  • Windows 스크립트 호스트(wscript.exe 및 cscript.exe)
  • JavaScript 및 VBScript
  • Office VBA 매크로

개발자 대상 그룹 및 샘플 코드

맬웨어 방지 검사 인터페이스는 두 개발자 그룹에서 사용하도록 설계되었습니다.

  • 앱 내에서 맬웨어 방지 제품을 요청하려는 애플리케이션 개발자.
  • 제품이 애플리케이션에 최상의 기능을 제공하려는 맬웨어 방지 제품의 타사 작성자입니다.

자세한 내용은 개발자 대상 그룹 및 샘플 코드를 참조하세요.

참고

Windows 10 버전 1903부터 AMSI 공급자 DLL이 Authenticode 서명되지 않은 경우 호스트 컴퓨터가 구성된 방식에 따라 로드되지 않을 수 있습니다. 자세한 내용은 IAntimalwareProvider 인터페이스를 참조하세요.

섹션 내용

항목 Description
AMSI가 맬웨어를 방어하는 데 도움이 되는 방법 애플리케이션 개발자는 맬웨어 방어에 적극적으로 참여할 수 있습니다. 특히 동적 스크립트 기반 맬웨어 및 기존의 사이버 공격으로부터 고객을 보호할 수 있습니다.
개발자 대상 그룹, 샘플 이 항목에서는 맬웨어 방지 검사 인터페이스가 설계된 개발자 그룹에 대해 설명합니다.
맬웨어 방지 검사 인터페이스 참조 AMSI API의 열거형, COM 인터페이스 및 기타 프로그래밍 요소입니다.