enumerazione AMSI_RESULT (amsi.h)
L'enumerazione AMSI_RESULT specifica i tipi di risultati restituiti dalle analisi.
Sintassi
typedef enum AMSI_RESULT {
AMSI_RESULT_CLEAN,
AMSI_RESULT_NOT_DETECTED,
AMSI_RESULT_BLOCKED_BY_ADMIN_START,
AMSI_RESULT_BLOCKED_BY_ADMIN_END,
AMSI_RESULT_DETECTED
} ;
Costanti
AMSI_RESULT_CLEANNota bene. Nessun rilevamento trovato e il risultato probabilmente non cambierà dopo un aggiornamento della definizione futura. |
AMSI_RESULT_NOT_DETECTEDNessun rilevamento trovato, ma il risultato potrebbe cambiare dopo un aggiornamento della definizione futura. |
AMSI_RESULT_BLOCKED_BY_ADMIN_STARTI criteri di amministratore hanno bloccato questo contenuto nel computer (inizio dell'intervallo). |
AMSI_RESULT_BLOCKED_BY_ADMIN_ENDI criteri di amministratore hanno bloccato questo contenuto nel computer (fine dell'intervallo). |
AMSI_RESULT_DETECTEDRilevamento trovato. Il contenuto è considerato malware e deve essere bloccato. |
Commenti
Il provider antimalware può restituire un risultato compreso tra 1 e 32767, inclusivo, come livello di rischio stimato. Maggiore è il risultato, più rischioso è continuare con il contenuto. Questi valori sono specifici del provider e possono indicare una famiglia o un ID malware.
I risultati all'interno dell'intervallo di AMSI_RESULT_BLOCKED_BY_ADMIN_START e AMSI_RESULT_BLOCKED_BY_ADMIN_END valori (inclusivi) vengono ufficialmente bloccati dai criteri specificati dall'amministratore. In questi casi, lo script in questione verrà bloccato dall'esecuzione. L'intervallo è grande per soddisfare le aggiunte future nelle funzionalità.
Qualsiasi risultato restituito uguale a o maggiore di 32768 è considerato malware e il contenuto deve essere bloccato. Un'app deve usare AmsiResultIsMalware per determinare se si tratta del caso.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 10 [solo app desktop] |
| Server minimo supportato | Windows Server 2016 [solo app desktop] |
| Intestazione | amsi.h |