AMSI: nová antimalwarová ochrana Windows 10

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: danielberanek
Datum: 10.6.2015
Hodnocení/Hlasovalo: 1.33/3

Minulé pokusy Microsoftu chránit své uživatele před malwarem nedopadly zrovna výtečně. Desítky by měly napravit pověst předešlých verzí systému – mj. i pomocí nového způsobu ochrany před malwarem a dalšími typy kyberútoků.

Novinkou Windows je AMSI - Antimalware Scan Interface. Microsoft ho popisuje coby standard generického rozhraní, který umožňuje všem aplikacím a službám systému přímou integraci s jakýmkoliv antimalwarovým produktem přítomném na počítači. Díky němu budou moci programy samy volat procedury antimalwarových aplikací nainstalovaných v systému.

Architektura AMSI

Microsoft chce tak odpovědnost za nenarušenost systému rozšířit i o tvůrce aplikací a vývojáře bezpečnostních balíků. Běžný uživatel vyšší bezpečí pocítí automaticky coby výsledek jejich spolupráce. Microsoft uvádí, že pomocí AMSI budou programy samy volat skenování souborů, paměti, procesů, blacklist check URL a IP a moci implementovat doplňkové způsoby analýzy zákeřného chování.

AMSI budou moci využít např. hry pro kontrolu nejrůznějších pluginů ještě před nainstalováním či třeba programy instant messagingu pro okamžitou kontrolu obsahu příchozích zpráv. Microsoft si od nového standardu slibuje nejen mnohem citlivější analýzu skriptů využívajících obfuskaci a evasion techniky, ale i zcela novou úroveň boje proti malwaru.

Zdroje: TechNet Blogs, betanews.com