Interface d’analyse de logiciel anti-programmes malveillants (AMSI)

Objectif

le Windows AMSI (anti-malware scanning interface) est une norme d’interface polyvalente qui permet à vos applications et services de s’intégrer à n’importe quel produit anti-programme malveillant présent sur une machine. AMSI offre une protection améliorée contre les programmes malveillants pour vos utilisateurs finaux et leurs données, applications et charges de travail.

AMSI est indépendant du fournisseur du logiciel anti-programme malveillant ; Il est conçu pour permettre les techniques de protection et d’analyse de logiciels malveillants les plus courantes fournies par les produits anti-programme malveillant d’aujourd’hui qui peuvent être intégrés à des applications. Il prend en charge une structure d’appel autorisant l’analyse des fichiers et de la mémoire ou du flux, l’URL source du contenu/les vérifications de réputation IP et d’autres techniques.

AMSI prend également en charge la notion de session afin que les fournisseurs de logiciels anti-programme malveillant puissent corréler différentes demandes d’analyse. Par exemple, les différents fragments d’une charge utile malveillante peuvent être associés pour atteindre une décision plus éclairée, ce qui serait beaucoup plus difficile à atteindre simplement en examinant ces fragments de manière isolée.

Windows composants qui s’intègrent à AMSI

La fonctionnalité AMSI est intégrée à ces composants de Windows 10.

  • contrôle de compte d’utilisateur, ou UAC (élévation de l’installation de EXE, COM, MSI ou ActiveX)
  • PowerShell (scripts, utilisation interactive et évaluation du code dynamique)
  • Windows Script Host (wscript.exe et cscript.exe)
  • JavaScript et VBScript
  • Office Macros VBA

Public et exemple de code

L’interface d’analyse anti-programme malveillant est conçue pour être utilisée par deux groupes de développeurs.

  • Les développeurs d’applications qui souhaitent effectuer des demandes aux produits anti-programme malveillant à partir de leurs applications.
  • Créateurs de logiciels anti-programmes malveillants tiers qui souhaitent que leurs produits offrent les meilleures fonctionnalités aux applications.

Pour plus d’informations, consultez audience des développeurs et exemples de code.

Notes

à partir de Windows 10, la version 1903, si votre DLL de fournisseur AMSI n’est pas signée par Authenticode, elle n’est peut-être pas chargée (en fonction de la configuration de l’ordinateur hôte). Pour plus d’informations, consultez interface IAntimalwareProvider.

Contenu de cette section

Rubrique Description
Comment AMSI vous protège contre les programmes malveillants En tant que développeur d’applications, vous pouvez participer activement à la défense contre les programmes malveillants. Plus précisément, vous pouvez protéger vos clients contre les programmes malveillants basés sur des scripts dynamiques et à partir de voies non traditionnelles de cyberattaque.
Public Developer, exemples Cette rubrique décrit les groupes de développeurs pour lesquels l’interface d’analyse anti-programme malveillant est conçue.
Référence de l’interface d’analyse anti-programme malveillant Énumérations, interfaces COM et autres éléments de programmation de l’API AMSI.