Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Amaç
Windows Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI), uygulamalarınızın ve hizmetlerinizin bir makinede bulunan kötü amaçlı yazılımdan koruma ürünleriyle tümleştirilmesini sağlayan çok yönlü bir arabirim standardıdır. AMSI, son kullanıcılarınız ve bunların verileri, uygulamaları ve iş yükleri için gelişmiş kötü amaçlı yazılım koruması sağlar.
AMSI kötü amaçlı yazılımdan koruma satıcılarından bağımsızdır; uygulamalarla tümleştirilebilen günümüzün kötü amaçlı yazılımdan koruma ürünleri tarafından sağlanan en yaygın kötü amaçlı yazılım tarama ve koruma tekniklerine izin verecek şekilde tasarlanmıştır. Dosya ve bellek veya akış taraması, içerik kaynağı URL'si/IP saygınlığı denetimleri ve diğer tekniklere olanak sağlayan bir çağrı yapısını destekler.
AMSI, kötü amaçlı yazılımdan koruma satıcılarının farklı tarama istekleri arasında bağıntı oluşturabilmesi için bir oturumun kabul edilme durumunu da destekler. Örneğin, kötü amaçlı bir yükün farklı parçaları daha bilinçli bir karara ulaşmak için ilişkilendirilebilir ve bu da yalnızca bu parçalara yalıtılmış olarak bakarak ulaşmak çok daha zor olabilir.
AMSI ile tümleşen Windows bileşenleri
AMSI özelliği, Windows 10'un bu bileşenleriyle tümleşiktir.
- Kullanıcı Hesabı Denetimi veya UAC (EXE, COM, MSI veya ActiveX yüklemesinin yükseltilmesi)
- PowerShell (betikler, etkileşimli kullanım ve dinamik kod değerlendirmesi)
- Windows Betik Konağı (wscript.exe ve cscript.exe)
- JavaScript ve VBScript
- Office VBA makroları
Geliştirici hedef kitlesi ve örnek kod
Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi, iki geliştirici grubu tarafından kullanılmak üzere tasarlanmıştır.
- Uygulamalarının içinden kötü amaçlı yazılımdan koruma ürünlerine istekte bulunmak isteyen uygulama geliştiricileri.
- Ürünlerinin uygulamalara en iyi özellikleri sunmasını isteyen kötü amaçlı yazılımdan koruma ürünlerinin üçüncü taraf oluşturucuları.
Daha fazla bilgi için bkz . Geliştirici hedef kitlesi ve örnek kod.
Not
Windows 10, sürüm 1903 ve sonraki sürümlerde AMSI sağlayıcı DLL'niz Authenticode imzalı değilse yüklenmeyebilir (konak makinesinin nasıl yapılandırıldığına bağlı olarak). Tüm ayrıntılar için bkz. IAntimalwareProvider arabirimi.
Bu bölümde
Aşağıdaki konular AMSI ve uygulamalarınızda nasıl kullanılacağı hakkında bilgi sağlar:
| Konu | Açıklama |
|---|---|
| AMSI, kötü amaçlı yazılımlara karşı savunmanıza nasıl yardımcı | Bir uygulama geliştiricisi olarak kötü amaçlı yazılım savunmaya etkin bir şekilde katılabilirsiniz. Özellikle müşterilerinizi dinamik betik tabanlı kötü amaçlı yazılımlardan ve geleneksel olmayan siber saldırı yollarından korumaya yardımcı olabilirsiniz. |
| Geliştirici hedef kitlesi, örnekler | Bu konu başlığında, AMSI'nin tasarlandığı geliştirici grupları açıklanmaktadır. |
| Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi Başvurusu | Numaralandırmalar, COM arabirimleri ve AMSI API'sinin diğer programlama öğeleri. |