Win10附加新應(yīng)用 可主動查殺惡意程序

責(zé)任編輯:editor004

2015-06-15 11:29:03

摘自:中關(guān)村在線

據(jù)國外媒體報道,微軟為Windows 10增加了一種新機制,使軟件開發(fā)者能整合他們的應(yīng)用和用戶計算機上安裝的反惡意件軟件。據(jù)微軟稱,特別是在處理腳本內(nèi)容時,這一機制非常有用,因為惡意腳本經(jīng)常能繞過反病毒軟件監(jiān)測。

據(jù)國外媒體報道,微軟為Windows 10增加了一種新機制,使軟件開發(fā)者能整合他們的應(yīng)用和用戶計算機上安裝的反惡意件軟件。新的AMSI(反惡意件掃描接口)的目標(biāo)是讓應(yīng)用把內(nèi)容發(fā)送給設(shè)備安裝的反病毒產(chǎn)品,查殺惡意件。

據(jù)微軟稱,特別是在處理腳本內(nèi)容時,這一機制非常有用,因為惡意腳本經(jīng)常能繞過反病毒軟件監(jiān)測。腳本通常在解釋它們的軟件的內(nèi)存中運行,因此它們不會在硬盤上創(chuàng)建能被反病毒軟件掃描的文件。

微軟首席軟件工程師李?霍爾姆斯(Lee Holmes)發(fā)表博文稱,“盡管惡意腳本可能闖過幾道關(guān),但它最終需要向腳本引擎提供簡單、清楚的代碼,這時, 應(yīng)用可以調(diào)用新的Windows AMSI API(應(yīng)用編程接口),請求對這些沒有受到保護的內(nèi)容進行掃描。”

據(jù)悉,能使用這一新功能掃描的內(nèi)容并非只有腳本?;魻柲匪拐f,消息應(yīng)用在向用戶顯示即時消息前能對它們進行掃描,游戲在安裝插件前能對插件進行掃描。

AMSI的資料顯示,這一機制允許“對文件和內(nèi)存或串流內(nèi)容進行掃描,對內(nèi)容來源URL/IP聲譽進行檢查”。因此,它可能支持多種使用場景中的多種類型內(nèi)容。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號