Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Propósito
A AMSI (Interface de Verificação Antimalware do Windows) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em um computador. O AMSI fornece proteção avançada contra malware para os usuários finais e seus dados, aplicativos e cargas de trabalho.
O AMSI é independente do fornecedor antimalware; ele foi projetado para permitir as técnicas mais comuns de verificação e proteção de malware fornecidas pelos produtos antimalware atuais que podem ser integrados aos aplicativos. Ele dá suporte a uma estrutura de chamada que permite verificação de arquivos e memória ou fluxo, verificações de reputação de URL/IP da fonte de conteúdo e outras técnicas.
O AMSI também dá suporte à noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga mal-intencionada podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas examinando esses fragmentos isoladamente.
Componentes do Windows que se integram ao AMSI
O recurso AMSI é integrado a esses componentes do Windows 10.
- Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
- PowerShell (scripts, uso interativo e avaliação dinâmica de código)
- Anfitrião de Scripts do Windows (wscript.exe e cscript.exe)
- JavaScript e VBScript
- Macros do VBA do Office
Público-alvo de desenvolvedores e código de exemplo
A interface de verificação antimalware foi projetada para uso por dois grupos de desenvolvedores.
- Desenvolvedores de aplicativos que desejam fazer solicitações para produtos antimalware de dentro de seus aplicativos.
- Criadores de produtos antimalware de terceiros que desejam que seus produtos ofereçam os melhores recursos aos aplicativos.
Para obter mais informações, consulte o público-alvo do desenvolvedor e o código de exemplo.
Observação
No Windows 10, versão 1903 e posterior, se a DLL do provedor AMSI não for assinada pelo Authenticode, ela poderá não ser carregada (dependendo de como o computador host está configurado). Para obter detalhes completos, consulte a interface IAntimalwareProvider.
Nesta seção
Os tópicos a seguir fornecem informações sobre AMSI e como usá-lo em seus aplicativos:
| Tópico | Descrição |
|---|---|
| Como o AMSI ajuda você a se defender contra malware | Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malwares dinâmicos baseados em script e de caminhos não tradicionais de ataque cibernético. |
| Público-alvo do desenvolvedor, exemplos | Este tópico descreve os grupos de desenvolvedores para os quais o AMSI foi projetado. |
| Referência da interface de verificação antimalware | Enumerações, interfaces COM e outros elementos de programação da API AMSI. |