AMSI (Interface de Verificação Antimalware)
Finalidade
A AMSI (Windows Antimalware Scan Interface) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. O AMSI fornece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.
AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção de malware fornecidas pelos produtos antimalware atuais que podem ser integrados a aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP de fonte de conteúdo e outras técnicas.
O AMSI também oferece suporte à noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.
Componentes do Windows que se integram ao AMSI
O recurso AMSI está integrado a esses componentes do Windows 10.
- Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
- PowerShell (scripts, uso interativo e avaliação dinâmica de código)
- Host de scripts do Windows (wscript.exe e cscript.exe)
- JavaScript e VBScript
- Macros VBA do Office
Público de desenvolvedor e código de exemplo
A Interface de Verificação Antimalware foi projetada para uso por dois grupos de desenvolvedores.
- Desenvolvedores de aplicativos que desejam fazer solicitações para produtos antimalware de dentro de seus aplicativos.
- Criadores terceirizados de produtos antimalware que desejam que seus produtos ofereçam os melhores recursos aos aplicativos.
Para obter mais informações, consulte Público de desenvolvedor e código de exemplo.
Observação
A partir do Windows 10, versão 1903, se a DLL do provedor AMSI não estiver assinada por Authenticode, ela pode não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte IAntimalwareProvider interface.
Nesta seção
| Tópico | Descrição |
|---|---|
| Como a AMSI ajuda você a se defender contra malware | Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético. |
| Público de desenvolvedores, exemplos | Este tópico descreve os grupos de desenvolvedores para os quais a Interface de Verificação Antimalware foi projetada. |
| Referência da interface de verificação antimalware | Enumerações, interfaces COM e outros elementos de programação da API AMSI. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de