A AMSI (Windows Antimalware Scan Interface) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. O AMSI fornece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.
AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção de malware fornecidas pelos produtos antimalware atuais que podem ser integrados a aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP de fonte de conteúdo e outras técnicas.
O AMSI também oferece suporte à noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.
Componentes do Windows que se integram ao AMSI
O recurso AMSI está integrado a esses componentes do Windows 10.
Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
PowerShell (scripts, uso interativo e avaliação dinâmica de código)
Host de scripts do Windows (wscript.exe e cscript.exe)
JavaScript e VBScript
Macros VBA do Office
Público de desenvolvedor e código de exemplo
A Interface de Verificação Antimalware foi projetada para uso por dois grupos de desenvolvedores.
Desenvolvedores de aplicativos que desejam fazer solicitações para produtos antimalware de dentro de seus aplicativos.
Criadores terceirizados de produtos antimalware que desejam que seus produtos ofereçam os melhores recursos aos aplicativos.
A partir do Windows 10, versão 1903, se a DLL do provedor AMSI não estiver assinada por Authenticode, ela pode não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte IAntimalwareProvider interface.
Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético.
Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético.