Интерфейс Windows 10 AMSI позволит приложениям сканировать свой контент

Операционная система Windows 10 получит новый механизм, который позволит разработчикам приложений интегрировать в них установленный на компьютере антивирус. Цель Antimalware Scan Interface (AMSI) - дать приложениям возможность передавать контент локально на установленный антивирус для его проверки. Интерфейс уже включен в предварительные сборки системы, однако в полной мере будет представлен в финальной версии.

Microsoft говорит о максимальных преимуществах этого подхода при работе со скриптами, поскольку вредоносные скрипты обычно стремятся обойти антивирусную защиту. Скрипты зачастую выполняются в памяти, не оставляя на жёстком диске следов для сканирования. Как бы не пытался скрипт скрыть свою сущность, для выполнения ему необходимо предстать в «чистом виде». В этот момент приложение может вызвать Windows AMSI API и запросить сканирование незащищённого контента.

Кроме скриптов, в приложениях для обмена сообщениями можно сканировать содержимое сообщений перед их отображением, а игры могут сканировать плагины перед их установкой. Однако чтобы функция была эффективной, её должны взять на вооружение разработчики как приложений, так и антивирусов. Пока неизвестно, насколько агрессивно Microsoft будет продвигать функцию и не сделает ли её использование обязательным. Естественно, поддержку интерфейса получил и антивирус Windows Defender от Microsoft.