Antimalware Scan Interface (AMSI)

Zweck

Die Windows Antimalware Scan Interface (AMSI) ist ein vielseitiger Schnittstellenstandard, mit dem Ihre Anwendungen und Dienste in jedes Antischadsoftwareprodukt integriert werden können, das auf einem Computer vorhanden ist. AMSI bietet einen verbesserten Schutz vor Schadsoftware für Ihre Endbenutzer und ihre Daten, Anwendungen und Workloads.

AMSI ist unabhängig vom Antischadsoftwareanbieter. Es wurde entwickelt, um die gängigsten Verfahren zum Scannen und Schutz von Schadsoftware zu ermöglichen, die von den heutigen Antischadsoftwareprodukten bereitgestellt werden, die in Anwendungen integriert werden können. Es unterstützt eine aufrufende Struktur, die Datei- und Speicher- oder Streamscans, URL-/IP-Reputationsprüfungen von Inhaltsquellen und andere Techniken ermöglicht.

AMSI unterstützt auch das Konzept einer Sitzung, sodass Antischadsoftwareanbieter verschiedene Scananforderungen korrelieren können. Beispielsweise können die verschiedenen Fragmente einer schädlichen Nutzlast zugeordnet werden, um eine fundiertere Entscheidung zu treffen, die viel schwieriger zu erreichen wäre, indem sie sich diese Fragmente isoliert betrachten.

Windows von Komponenten, die in AMSI integriert sind

Das AMSI-Feature ist in diese Komponenten von Windows 10.

  • Benutzerkontensteuerung oder UAC (Rechteerweiterung von EXE, COM, MSI oder ActiveX Installation)
  • PowerShell (Skripts, interaktive Verwendung und dynamische Codeauswertung)
  • Windows Skripthost (wscript.exe und cscript.exe)
  • JavaScript und VBScript
  • Office VBA-Makros

Zielgruppe für Entwickler und Beispielcode

Die Antimalware Scan Interface ist für die Verwendung durch zwei Gruppen von Entwicklern konzipiert.

  • Anwendungsentwickler, die Anforderungen an Antischadsoftwareprodukte aus ihren Apps stellen möchten.
  • Ersteller von Antischadsoftwareprodukten von Drittanbietern, die möchten, dass ihre Produkte anwendungen die besten Features bieten.

Weitere Informationen finden Sie unter Zielgruppe für Entwickler und Beispielcode.

Hinweis

Ab Windows 10 Version 1903 wird Ihre AMSI-Anbieter-DLL, die nicht authenticodesigniert ist, möglicherweise nicht geladen (je nachdem, wie der Hostcomputer konfiguriert ist). Ausführliche Informationen finden Sie unter IAntimalwareProvider-Schnittstelle.

In diesem Abschnitt

Thema Beschreibung
Wie AMSI Sie bei der Abwehr von Schadsoftware unterstützt Als Anwendungsentwickler können Sie aktiv an der Verteidigung vor Schadsoftware teilnehmen. Insbesondere können Sie Ihre Kunden vor dynamischer skriptbasierter Schadsoftware und vor nicht herkömmlichen Cyberangriffen schützen.
Zielgruppe für Entwickler, Beispiele In diesem Thema werden die Entwicklergruppen beschrieben, für die die Antimalware Scan Interface entworfen wurde.
Referenz zur Antischadsoftware-Scanschnittstelle Enumerationen, COM-Schnittstellen und andere Programmierelemente der AMSI-API.