Partilhar via

AMSI (Interface de Verificação Antimalware)

  • Artigo

Finalidade

A AMSI (Windows Antimalware Scan Interface) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. O AMSI fornece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.

AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção de malware fornecidas pelos produtos antimalware atuais que podem ser integrados a aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP de fonte de conteúdo e outras técnicas.

O AMSI também oferece suporte à noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.

Componentes do Windows que se integram ao AMSI

O recurso AMSI está integrado a esses componentes do Windows 10.

  • Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
  • PowerShell (scripts, uso interativo e avaliação dinâmica de código)
  • Host de scripts do Windows (wscript.exe e cscript.exe)
  • JavaScript e VBScript
  • Macros VBA do Office

Público de desenvolvedor e código de exemplo

A Interface de Verificação Antimalware foi projetada para uso por dois grupos de desenvolvedores.

  • Desenvolvedores de aplicativos que desejam fazer solicitações para produtos antimalware de dentro de seus aplicativos.
  • Criadores terceirizados de produtos antimalware que desejam que seus produtos ofereçam os melhores recursos aos aplicativos.

Para obter mais informações, consulte Público de desenvolvedor e código de exemplo.

Observação

A partir do Windows 10, versão 1903, se a DLL do provedor AMSI não estiver assinada por Authenticode, ela pode não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte IAntimalwareProvider interface.

Nesta seção

Tópico Descrição
Como a AMSI ajuda você a se defender contra malware Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético.
Público de desenvolvedores, exemplos Este tópico descreve os grupos de desenvolvedores para os quais a Interface de Verificação Antimalware foi projetada.
Referência da interface de verificação antimalware Enumerações, interfaces COM e outros elementos de programação da API AMSI.