перечисление AMSI_RESULT (amsi.h)
Перечисление AMSI_RESULT указывает типы результатов, возвращаемых сканированием.
Синтаксис
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
Константы
AMSI_RESULT_CLEANИзвестный хороший. Обнаружение не найдено, и результат, скорее всего, не изменится после будущего обновления определения. |
AMSI_RESULT_NOT_DETECTEDОбнаружение не найдено, но результат может измениться после будущего обновления определения. |
AMSI_RESULT_BLOCKED_BY_ADMIN_STARTПолитика администратора заблокировала это содержимое на этом компьютере (начало диапазона). |
AMSI_RESULT_BLOCKED_BY_ADMIN_ENDПолитика администратора заблокировала это содержимое на этом компьютере (конец диапазона). |
AMSI_RESULT_DETECTEDОбнаружено обнаружение. Содержимое считается вредоносной программой и должно быть заблокировано. |
Комментарии
Поставщик антивредоносных программ может возвращать результат в диапазоне от 1 до 32767 включительно в качестве предполагаемого уровня риска. Чем больше результат, тем рискованнее продолжить работу с содержимым. Эти значения зависят от поставщика и могут указывать на семейство вредоносных программ или идентификатор.
Результаты в диапазоне AMSI_RESULT_BLOCKED_BY_ADMIN_START и AMSI_RESULT_BLOCKED_BY_ADMIN_END значений (включительно) официально блокируются политикой, указанной администратором. В таких случаях выполнение соответствующего скрипта будет заблокировано. Диапазон велик для будущих дополнений в функциональных возможностях.
Любой возвращаемый результат, равный или превышающий 32768, считается вредоносной программой, и содержимое должно быть заблокировано. Приложение должно использовать AmsiResultIsMalware , чтобы определить, так ли это.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2016 [только классические приложения] |
| Верхняя часть | amsi.h |