перечисление AMSI_RESULT (amsi.h)

Перечисление AMSI_RESULT указывает типы результатов, возвращаемых сканированием.

Синтаксис

typedef enum AMSI_RESULT {
  AMSI_RESULT_CLEAN,
  AMSI_RESULT_NOT_DETECTED,
  AMSI_RESULT_BLOCKED_BY_ADMIN_START,
  AMSI_RESULT_BLOCKED_BY_ADMIN_END,
  AMSI_RESULT_DETECTED
} ;

Константы

AMSI_RESULT_CLEAN Известный хороший. Обнаружение не найдено, и результат, скорее всего, не изменится после будущего обновления определения.
AMSI_RESULT_NOT_DETECTED Обнаружение не найдено, но результат может измениться после будущего обновления определения.
AMSI_RESULT_BLOCKED_BY_ADMIN_START Политика администратора заблокировала это содержимое на этом компьютере (начало диапазона).
AMSI_RESULT_BLOCKED_BY_ADMIN_END Политика администратора заблокировала это содержимое на этом компьютере (конец диапазона).
AMSI_RESULT_DETECTED Обнаружено обнаружение. Содержимое считается вредоносной программой и должно быть заблокировано.

Комментарии

Поставщик антивредоносных программ может возвращать результат в диапазоне от 1 до 32767 включительно в качестве предполагаемого уровня риска. Чем больше результат, тем рискованнее продолжить работу с содержимым. Эти значения зависят от поставщика и могут указывать на семейство вредоносных программ или идентификатор.

Результаты в диапазоне AMSI_RESULT_BLOCKED_BY_ADMIN_START и AMSI_RESULT_BLOCKED_BY_ADMIN_END значений (включительно) официально блокируются политикой, указанной администратором. В таких случаях выполнение соответствующего скрипта будет заблокировано. Диапазон велик для будущих дополнений в функциональных возможностях.

Любой возвращаемый результат, равный или превышающий 32768, считается вредоносной программой, и содержимое должно быть заблокировано. Приложение должно использовать AmsiResultIsMalware , чтобы определить, так ли это.

Требования

Требование	Значение
Минимальная версия клиента	Windows 10 [только классические приложения]
Минимальная версия сервера	Windows Server 2016 [только классические приложения]
Верхняя часть	amsi.h