Интерфейс Antimalware Scan Interface (AMSI)

Характер использования

Интерфейс проверки антивредоносных программ Windows (AMSI) — это универсальный стандарт интерфейса, позволяющий приложениям и службам интегрироваться с любым антивредоносным продуктом, присутствующих на компьютере. AMSI обеспечивает расширенную защиту от вредоносных программ для конечных пользователей и их данных, приложений и рабочих нагрузок.

AMSI не зависит от поставщика антивредоносных программ; он предназначен для обеспечения наиболее распространенных методов сканирования и защиты вредоносных программ, предоставляемых сегодняшними продуктами защиты от вредоносных программ, которые могут быть интегрированы в приложения. Она поддерживает вызывающую структуру, которая позволяет выполнять сканирование файлов и памяти или потоков, URL-адрес источника содержимого или репутаци проверка ю IP-адресов и другие методы.

AMSI также поддерживает понятие сеанса, чтобы поставщики антивредоносных программ могли сопоставлять различные запросы сканирования. Например, различные фрагменты вредоносных полезных данных могут быть связаны для достижения более информированного решения, которое было бы гораздо труднее достичь, просто глядя на эти фрагменты в изоляции.

Компоненты Windows, которые интегрируются с AMSI

Функция AMSI интегрирована в эти компоненты Windows 10.

  • Контроль учетных записей пользователей или UAC (повышение прав на установку EXE, COM, MSI или ActiveX)
  • PowerShell (скрипты, интерактивное использование и динамическое вычисление кода)
  • Узел скриптов Windows (wscript.exe и cscript.exe)
  • JavaScript и VBScript
  • Макросы Office VBA

Аудитория разработчика и пример кода

Интерфейс проверки антивредоносного ПО предназначен для использования двумя группами разработчиков.

  • Разработчики приложений, которые хотят отправлять запросы на антивредоносные продукты из своих приложений.
  • Сторонние создатели продуктов защиты от вредоносных программ, которые хотят, чтобы их продукты предлагали лучшие возможности для приложений.

Дополнительные сведения см. в разделе аудитории разработчика и пример кода.

Примечание.

Начиная с Windows 10 версии 1903, если библиотека DLL поставщика AMSI не подписана authenticode, она может быть загружена (в зависимости от настройки хост-компьютера). Полные сведения см. в интерфейсе IAntimalwareProvider.

В этом разделе

Раздел Описание
Как AMSI помогает защитить от вредоносных программ Разработчик приложений может активно участвовать в защите вредоносных программ. В частности, вы можете защитить клиентов от динамических вредоносных программ на основе скриптов, а также от не традиционных способов кибератаки.
Аудитория разработчика, примеры В этом разделе описываются группы разработчиков, для которых разработан интерфейс проверки антивредоносного ПО.
Справочник по интерфейсу проверки антивредоносных программ Перечисления, com-интерфейсы и другие элементы программирования API AMSI.