Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель
Интерфейс проверки антивредоносных программ Windows (AMSI) — это универсальный стандарт интерфейса, позволяющий приложениям и службам интегрироваться с любым антивредоносным продуктом, присутствующих на компьютере. AMSI обеспечивает расширенную защиту от вредоносных программ для конечных пользователей и их данных, приложений и рабочих нагрузок.
AMSI не зависит от поставщика антивредоносных программ; он предназначен для обеспечения наиболее распространенных методов сканирования и защиты вредоносных программ, предоставляемых сегодняшними продуктами защиты от вредоносных программ, которые могут быть интегрированы в приложения. Она поддерживает вызывающую структуру, позволяющую выполнять сканирование файлов и памяти или потоков, проверку репутации источника содержимого или IP-адреса и другие методы.
AMSI также поддерживает понятие сеанса, чтобы поставщики антивредоносных программ могли сопоставлять различные запросы сканирования. Например, различные фрагменты вредоносного кода могут быть проанализированы для принятия более обоснованного решения, которое было бы гораздо труднее принять, просто рассматривая эти фрагменты в изоляции.
Компоненты Windows, которые интегрируются с AMSI
Функция AMSI интегрирована в эти компоненты Windows 10.
- Контроль учетных записей пользователей или UAC (повышение прав на установку EXE, COM, MSI или ActiveX)
- PowerShell (скрипты, интерактивное использование и динамическое вычисление кода)
- Узел сценариев Windows (wscript.exe и cscript.exe)
- JavaScript и VBScript
- Макросы Office VBA
Аудитория разработчика и пример кода
Интерфейс проверки антивредоносного ПО предназначен для использования двумя группами разработчиков.
- Разработчики приложений, которые хотят отправлять запросы на антивредоносные продукты из своих приложений.
- Сторонние создатели продуктов защиты от вредоносных программ, которые хотят, чтобы их продукты предлагали лучшие возможности для приложений.
Дополнительные сведения см. в разделе аудитории разработчика и пример кода.
Замечание
В Windows 10 версии 1903 и более поздних, если библиотека DLL поставщика AMSI не подписана Authenticode, она может не быть загружена (в зависимости от того, как настроен главный компьютер). Полные сведения см. в интерфейсе IAntimalwareProvider.
В этом разделе
В следующих разделах содержатся сведения об AMSI и его использовании в приложениях:
| Тема | Описание |
|---|---|
| Как AMSI помогает защитить от вредоносных программ | Разработчик приложений может активно участвовать в защите вредоносных программ. В частности, вы можете защитить клиентов от динамических вредоносных программ на основе скриптов, а также от не традиционных способов кибератаки. |
| Аудитория разработчика, примеры | В этом разделе описываются группы разработчиков, для которых разработан AMSI. |
| Справочник по интерфейсу проверки антивредоносных программ | Перечисления, COM-интерфейсы и другие элементы программирования API AMSI. |