Interface d’analyse anti-programme malveillant (AMSI)
L’interface amSI (Windows Antimalware Scan Interface) est une norme d’interface polyvalente qui permet à vos applications et services de s’intégrer à n’importe quel produit anti-programme malveillant présent sur un ordinateur. AMSI offre une protection renforcée des programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.
AMSI est indépendant du fournisseur de logiciels anti-programme malveillant ; il est conçu pour permettre les techniques d’analyse et de protection des programmes malveillants les plus courantes fournies par les produits anti-programme malveillant d’aujourd’hui qui peuvent être intégrés aux applications. Il prend en charge une structure appelante autorisant l’analyse de fichiers et de mémoire ou de flux, les vérifications d’URL/de réputation IP de la source de contenu et d’autres techniques.
AMSI prend également en charge la notion d’une session afin que les fournisseurs de logiciels anti-programme malveillant puissent mettre en corrélation différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés à une décision plus éclairée, ce qui serait beaucoup plus difficile à atteindre simplement en examinant ces fragments isolés.
La fonctionnalité AMSI est intégrée à ces composants de Windows 10.
- Contrôle de compte d’utilisateur ou UAC (élévation d’EXE, COM, MSI ou installation ActiveX)
- PowerShell (scripts, utilisation interactive et évaluation dynamique du code)
- Hôte de script Windows (wscript.exe et cscript.exe)
- JavaScript et VBScript
- Macros VBA Office
L’interface d’analyse anti-programme malveillant est conçue pour être utilisée par deux groupes de développeurs.
- Développeurs d’applications qui souhaitent effectuer des demandes aux produits anti-programme malveillant à partir de leurs applications.
- Créateurs tiers de produits anti-programme malveillant qui veulent que leurs produits offrent les meilleures fonctionnalités aux applications.
Pour plus d’informations, consultez public développeur et des exemples de code.
Notes
À compter de Windows 10, version 1903, si votre DLL de fournisseur AMSI n’est pas signée Authenticode, elle peut ne pas être chargée (selon la configuration de l’ordinateur hôte). Pour plus d’informations, consultez interface IAntimalwareProvider.
| Sujet | Description |
|---|---|
| Comment AMSI vous aide à vous défendre contre les programmes malveillants | En tant que développeur d’applications, vous pouvez participer activement à la défense contre les programmes malveillants. Plus précisément, vous pouvez aider à protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et à partir d’avenues non traditionnelles de cyber-attaque. |
| public développeur, exemples | Cette rubrique décrit les groupes de développeurs pour lesquels l’interface d’analyse anti-programme malveillant est conçue. |
| Informations de référence sur l’interface d’analyse anti-programme malveillant | Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI. |