Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Finalidade
A Interface de Verificação Antimalware do Windows (AMSI) é um padrão de interface versátil que permite que seus aplicativos e serviços se integrem a qualquer produto antimalware presente em uma máquina. A AMSI oferece proteção aprimorada contra malware para seus usuários finais e seus dados, aplicativos e cargas de trabalho.
AMSI é agnóstico do fornecedor de antimalware; Ele foi projetado para permitir as técnicas mais comuns de verificação e proteção contra malware fornecidas pelos produtos antimalware atuais que podem ser integrados em aplicativos. Ele suporta uma estrutura de chamada que permite a varredura de arquivos e memória ou fluxo, verificações de reputação de URL/IP da fonte de conteúdo e outras técnicas.
O AMSI também suporta a noção de uma sessão para que os fornecedores de antimalware possam correlacionar diferentes solicitações de verificação. Por exemplo, os diferentes fragmentos de uma carga maliciosa podem ser associados para chegar a uma decisão mais informada, o que seria muito mais difícil de alcançar apenas olhando para esses fragmentos isoladamente.
Componentes do Windows que se integram com AMSI
O recurso AMSI está integrado a esses componentes do Windows 10.
- Controle de Conta de Usuário ou UAC (elevação da instalação EXE, COM, MSI ou ActiveX)
- PowerShell (scripts, uso interativo e avaliação dinâmica de código)
- Windows Script Host (wscript.exe e cscript.exe)
- JavaScript e VBScript
- Macros VBA do Office
Público do desenvolvedor e código de exemplo
A interface de verificação antimalware é projetada para uso por dois grupos de desenvolvedores.
- Programadores de aplicações que pretendam fazer pedidos a produtos antimalware a partir das suas aplicações.
- Criadores terceirizados de produtos antimalware que querem que seus produtos ofereçam os melhores recursos para aplicativos.
Para obter mais informações, consulte Público do desenvolvedor e código de exemplo.
Observação
No Windows 10, versão 1903 e posterior, se a DLL do provedor AMSI não for assinada pelo Authenticode, ela pode não ser carregada (dependendo de como a máquina host está configurada). Para obter detalhes completos, consulte Interface IAntimalwareProvider.
Nesta secção
Os tópicos a seguir fornecem informações sobre o AMSI e como usá-lo em seus aplicativos:
| Tópico | Descrição |
|---|---|
| Como o AMSI ajuda você a se defender contra malware | Como desenvolvedor de aplicativos, você pode participar ativamente da defesa contra malware. Especificamente, você pode ajudar a proteger seus clientes contra malware dinâmico baseado em script e contra vias não tradicionais de ataque cibernético. |
| Público de desenvolvedores, amostras | Este tópico descreve os grupos de desenvolvedores para os quais o AMSI foi projetado. |
| de referência da interface de verificação antimalware | Enumerações, interfaces COM e outros elementos de programação da API AMSI. |