Antarmuka Pemindaian Antimalware (AMSI)
Tujuan
Windows Antimalware Scan Interface (AMSI) adalah standar antarmuka serbaguna yang memungkinkan aplikasi dan layanan Anda untuk berintegrasi dengan produk antimalware apa pun yang ada di mesin. AMSI memberikan perlindungan malware yang ditingkatkan untuk pengguna akhir Anda dan data, aplikasi, dan beban kerja mereka.
AMSI adalah agnostik vendor antimalware; ini dirancang untuk memungkinkan teknik pemindaian dan perlindungan malware paling umum yang disediakan oleh produk antimalware saat ini yang dapat diintegrasikan ke dalam aplikasi. Ini mendukung struktur panggilan yang memungkinkan pemindaian file dan memori atau aliran, pemeriksaan reputasi URL/IP sumber konten, dan teknik lainnya.
AMSI juga mendukung gagasan sesi sehingga vendor antimalware dapat menghubungkan permintaan pemindaian yang berbeda. Misalnya, berbagai fragmen payload berbahaya dapat dikaitkan untuk mencapai keputusan yang lebih tepat, yang akan jauh lebih sulit dijangkau hanya dengan melihat fragmen tersebut dalam isolasi.
Komponen Windows yang terintegrasi dengan AMSI
Fitur AMSI diintegrasikan ke dalam komponen Windows 10 ini.
- Kontrol Akun Pengguna, atau UAC (elevasi penginstalan EXE, COM, MSI, atau ActiveX)
- PowerShell (skrip, penggunaan interaktif, dan evaluasi kode dinamis)
- Host Skrip Windows (wscript.exe dan cscript.exe)
- JavaScript dan VBScript
- Makro Office VBA
Audiens pengembang, dan kode sampel
Antarmuka Pemindaian Antimalware dirancang untuk digunakan oleh dua grup pengembang.
- Pengembang aplikasi yang ingin membuat permintaan ke produk antimalware dari dalam aplikasi mereka.
- Pembuat produk antimalware pihak ketiga yang ingin produk mereka menawarkan fitur terbaik untuk aplikasi.
Untuk informasi selengkapnya, lihat Audiens pengembang, dan kode sampel.
Catatan
Mulai Windows 10, versi 1903, jika DLL penyedia AMSI Anda tidak ditandatangani Authenticode, maka mungkin tidak dimuat (tergantung pada bagaimana komputer host dikonfigurasi). Untuk detail selengkapnya, lihat Antarmuka IAntimalwareProvider.
Di bagian ini
| Topik | Deskripsi |
|---|---|
| Bagaimana AMSI membantu Anda mempertahankan terhadap malware | Sebagai pengembang aplikasi, Anda dapat secara aktif berpartisipasi dalam pertahanan malware. Secara khusus, Anda dapat membantu melindungi pelanggan Anda dari malware berbasis skrip dinamis, dan dari jalan non-tradisional serangan cyber. |
| Audiens pengembang, sampel | Topik ini menjelaskan grup pengembang yang dirancang oleh Antarmuka Pemindaian Antimalware. |
| Referensi Antarmuka Pemindaian Antimalware | Enumerasi, antarmuka COM, dan elemen pemrograman lainnya dari AMSI API. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk