A Windows 10-zel egy új biztonsági eszköz is érkezik, melynek az Antimalware Scan Interface (AMSI) nevet adták, szerepe pedig az, hogy a számítógépen jelen lévő alkalmazásokat és szolgáltatásokat integrálja a gépen használt vírusvédelmi technológiával, így mélyebb szintű és alaposabb védekezési módokat tegyen lehetővé.

Az AMSI használatával a futás közben generált, vagy nagyon ügyesen elbújtatott rosszindulatú kódokat is képesek lesznek a biztonsági programok felismerni – írja a dirtywindows.hu. Hagyományosan a kártevők igyekeznek a kódjukat álcázni, különböző technikákkal elrejteni tevékenységüket, és csak futás közben készül el a valódi, végrehajtandó kódjuk. Ez idáig az ilyen kódok megúszhatták a felderítést, de az új eszköz a legsebezhetőbb állapotukban, közvetlenül a kód futtatása előtt biztosít hozzáférést a kereső algoritmusoknak a kódhoz, ami ebben a fázisban már mentes minden álcázástól.

[+]

Az interfészt szabadon integrálhatják a fejlesztők az alkalmazásaikba, így például a különböző üzenetküldő alkalmazások megjelenítés előtt átvizsgáltathatják az üzenetek tartalmát a telepített antivírus programmal. Az AMSI-t használva lehetőség nyílik fájlok, memóriaterületek és streamelt adatok mellett akár URL/IP-címek megbízhatóságát is ellenőrizni.

A rendszerbe épített futtatókörnyezetek (PowerShell, VBScript, JScript) automatikusan meghívják az AMSI-t, mely alapértelmezésben a Windows Defendernek küldi a vizsgálandó adatokat, de bármely telepített antivírus program regisztrálhatja magát a használatára, ilyenkor a Defender lekapcsolja magát és átadja feladatot az új biztonsági programnak.