据国外媒体报道,微软为Windows10增加了一种新机制,使软件开发者能整合他们的应用和用户计算机上安装的反恶意件软件。新的AMSI(反恶意件扫描接口)的目标是让应用把内容发送给设备安装的反病毒产品,查杀恶意件。
据微软称,特别是在处理脚本内容时,这一机制非常有用,因为恶意脚本经常能绕过反病毒软件监测。脚本通常在解释它们的软件的内存中运行,因此它们不会在硬盘上创建能被反病毒软件扫描的文件。
微 软首席软件工程师李?霍尔姆斯(LeeHolmes)发表博文称,“尽管恶意脚本可能闯过几道关,但它最终需要向脚本引擎提供简单、清楚的代码,这时, 应用可以调用新的WindowsAMSIAPI(应用编程接口),请求对这些没有受到保护的内容进行扫描。”
据悉,能使用这一新功能扫描的内容并非只有脚本。霍尔姆斯说,消息应用在向用户显示即时消息前能对它们进行扫描,游戏在安装插件前能对插件进行扫描。
AMSI的资料显示,这一机制允许“对文件和内存或串流内容进行扫描,对内容来源URL/IP声誉进行检查”。因此,它可能支持多种使用场景中的多种类型内容。
