USD 68 ЕВРО 76.76

Windows 10 позволит приложениям активно сканировать контент на наличие вредоносного кода

Экономика

Windows 10 будет иметь новый механизм, который позволит разработчикам интегрировать свои приложения с существующими антивирусными программами на компьютерах пользователей.


 
Целью нового интерфейса сканирования Antimalware Scan Interface (AMSI) является предоставление возможности приложению отправлять контент в локально установленный антивирусный продукт для проверки на наличие вредоносных программ.
 
Microsoft считает, что это может дать важные преимущества при работе со сценариями контента, в частности из-за того, что вредоносные скрипты обычно обходят обнаружение антивирусами. Кроме того, скрипты,  как правило, выполняются в памяти приложений, которые предназначены для их интерпретации, поэтому они не создают файлы на диске для сканирования антивирусными программами.
«В то время как вредоносный скрипт может пройти несколько проходов деобфускации, в конечном итоге он должен предоставить скриптовому движку открытый код», сказал Ли Холмс, главный инженер-программист Microsoft. «Когда он достигнет этого момента, прриложение сможет вызвать новые API-интерфейсы Windows Amsi, чтобы запросить проверку этого незащищенного контента».
Скрипты — не единственный тип контента, который может быть отсканирован с помощью этой новой функции. Приложения для коммуникаций могут сканировать мгновенные сообщения на наличие вирусов перед отображением их пользователям, а игры могут сканировать плагины перед их установкой, сказал Холмс.
В описании Amsi для разработчиков сказано, что механизм позволяет «сканирование файлов и памяти или сканирования потока, проверку репутации источника контента по URL/IP и другие методы. «Таким образом, потенциально поддерживается много типов контента для многих случаев применения.
Главный стратег по безопасности антивирусной компании Bitdefender Каталин Косои сомневается, что функция будет иметь значительное влияние в течение ближайших нескольких лет, потому что для того, чтобы быть эффективной, разработчики приложений и антивирусного ПО должны одновременно решить использовать ее. Сколько из них будут делать это – пока не понятно.
 
«Мы, конечно, приветствуем инициативу, но у медали есть две стороны», сказал Косои. Разрешение приложениям выполнять этот тип сканирования через AMSI перекладывает ответственность на разработчиков приложений, сказал он. «Будут ли они на самом деле использовать эту функцию? Будут ли их программы правильно интерпретировать ответы, предоставленные движками антивирусов и принимать правильные решения?»
Есть много вопросов, и еще не ясно, насколько агрессивно Microsoft будет продвигать функцию разработчикам, и будет ли она заставлять использовать ее.