AMSI(맬웨어 방지 검사 인터페이스)
AMSI(Windows 맬웨어 방지 스캔 인터페이스)는 애플리케이션 및 서비스가 컴퓨터에 있는 맬웨어 방지 제품과 통합할 수 있는 다목적 인터페이스 표준입니다. AMSI는 최종 사용자와 해당 데이터, 애플리케이션 및 워크로드에 대해 향상된 맬웨어 보호를 제공합니다.
AMSI는 맬웨어 방지 공급업체에 구애받지 않습니다. 애플리케이션에 통합할 수 있는 오늘날의 맬웨어 방지 제품에서 제공하는 가장 일반적인 맬웨어 검사 및 보호 기술을 허용하도록 설계되었습니다. 파일 및 메모리 또는 스트림 검사, 콘텐츠 원본 URL/IP 평판 검사 및 기타 기술을 허용하는 호출 구조를 지원합니다.
또한 AMSI는 맬웨어 방지 공급업체가 다른 검사 요청의 상관 관계를 지정할 수 있도록 세션의 개념을 지원합니다. 예를 들어 악의적인 페이로드의 여러 조각을 연결하여 보다 합리적인 의사 결정에 도달할 수 있으며, 이러한 조각을 격리된 상태로 보는 것만으로는 도달하기가 훨씬 더 어렵습니다.
AMSI 기능은 Windows 10의 이러한 구성 요소에 통합됩니다.
- 사용자 계정 컨트롤 또는 UAC(EXE, COM, MSI 또는 ActiveX 설치 권한 상승)
- PowerShell(스크립트, 대화형 사용 및 동적 코드 평가)
- Windows 스크립트 호스트(wscript.exe 및 cscript.exe)
- JavaScript 및 VBScript
- Office VBA 매크로
맬웨어 방지 검사 인터페이스는 두 개발자 그룹에서 사용하도록 설계되었습니다.
- 앱 내에서 맬웨어 방지 제품을 요청하려는 애플리케이션 개발자.
- 제품을 애플리케이션에 최상의 기능을 제공하려는 맬웨어 방지 제품의 타사 작성자입니다.
자세한 내용은 Developer 대상 그룹 및 샘플 코드참조하세요.
참고
Windows 10 버전 1903부터 AMSI 공급자 DLL이 Authenticode 서명되지 않은 경우 호스트 컴퓨터가 구성된 방식에 따라 로드되지 않을 수 있습니다. 자세한 내용은 IAntimalwareProvider 인터페이스참조하세요.
| 주제 | 묘사 |
|---|---|
| AMSI를 통해 맬웨어 방어하는 방법 | 애플리케이션 개발자는 맬웨어 방어에 적극적으로 참여할 수 있습니다. 특히 동적 스크립트 기반 맬웨어 및 기존의 사이버 공격 방법으로부터 고객을 보호할 수 있습니다. |
| 개발자 대상 그룹, 샘플 | 이 항목에서는 맬웨어 방지 검사 인터페이스가 디자인된 개발자 그룹에 대해 설명합니다. |
| 맬웨어 방지 검사 인터페이스 참조 | AMSI API의 열거형, COM 인터페이스 및 기타 프로그래밍 요소입니다. |