據國外媒體報道,微軟為Windows 10增加了一種新機制,使軟件開發者能整合他們的應用和用戶計算機上安裝的反惡意件軟件。新的AMSI(反惡意件掃描接口)的目標是讓應用把內容發送給設備安裝的反病毒產品,查殺惡意件。
據微軟稱,特別是在處理腳本內容時,這一機制非常有用,因為惡意腳本經常能繞過反病毒軟件監測。腳本通常在解釋它們的軟件的內存中運行,因此它們不會在硬盤上創建能被反病毒軟件掃描的文件。
微軟首席軟件工程師李?霍爾姆斯(Lee Holmes)發表博文稱,“盡管惡意腳本可能闖過幾道關,但它最終需要向腳本引擎提供簡單、清楚的代碼,這時, 應用可以調用新的Windows AMSI API(應用編程接口),請求對這些沒有受到保護的內容進行掃描。”
據悉,能使用這一新功能掃描的內容并非只有腳本。霍爾姆斯說,消息應用在向用戶顯示即時消息前能對它們進行掃描,游戲在安裝插件前能對插件進行掃描。
AMSI的資料顯示,這一機制允許“對文件和內存或串流內容進行掃描,對內容來源URL/IP聲譽進行檢查”。因此,它可能支持多種使用場景中的多種類型內容。
京公網安備 11010502049343號