Windows 10将新机制允许软件开发者集成应用与用户计算机上存在的任何防疟程序
新建防虫扫描接口的目标是允许应用程序向本地安装反病毒产品发送内容以检查恶意软件
微软表示,这可能对处理脚本内容有重要好处,因为恶意脚本常混淆为旁路反毒检测脚本通常也会在设计解释程序存储器中执行, 免得磁盘上创建反病毒程序扫描文件
微软主软件工程师Lee Holmes在一文中表示 :博客文章.等它到达此点时 应用程序现在可以调用WindowsAMSIAPS请求扫描无防护内容
脚本并非唯一可用此新特征扫描内容类型通信应用可以在向用户显示即时消息前扫描病毒,游戏可以在安装插件前扫描插件
Windows网站开发者AMSI参考表示机制允许使用文件内存或流扫描、内容源URL/IP名词检查以及其他技术 。因此,它在许多使用案例中可能支持多类内容
Catalin Cosoi是反病毒公司Bitdefender首席安全策略师,怀疑特征未来几年将产生重大影响,因为为了有效应用应用开发商和杀毒商需要决定使用它有多少人会这样做,还有待观察。
Cosoi通过邮箱表示:「我们显然向创举致敬,允许应用程序通过AMSI执行这类扫描,并使用特征程序能正确解读反磁盘引擎提供解答并做出正确决策吗?
并不清楚微软会如何向开发者推广特征-或是否会强迫开发者-以及它会带出哪些下行-科索伊说Cosoi