Win10附加新應(yīng)用 可主動查殺惡意程序

　　據(jù)國外媒體報道，微軟為Windows 10增加了一種新機制，使軟件開發(fā)者能整合他們的應(yīng)用和用戶計算機上安裝的反惡意件軟件。新的AMSI(反惡意件掃描接口)的目標是讓應(yīng)用把內(nèi)容發(fā)送給設(shè)備安裝的反病毒產(chǎn)品，查殺惡意件。

　　據(jù)微軟稱，特別是在處理腳本內(nèi)容時，這一機制非常有用，因為惡意腳本經(jīng)常能繞過反病毒軟件監(jiān)測。腳本通常在解釋它們的軟件的內(nèi)存中運行，因此它們不會在硬盤上創(chuàng)建能被反病毒軟件掃描的文件。

　　微 軟首席軟件工程師李?霍爾姆斯(Lee Holmes)發(fā)表博文稱，“盡管惡意腳本可能闖過幾道關(guān)，但它最終需要向腳本引擎提供簡單、清楚的代碼，這時， 應(yīng)用可以調(diào)用新的Windows AMSI API(應(yīng)用編程接口)，請求對這些沒有受到保護的內(nèi)容進行掃描。”

　　據(jù)悉，能使用這一新功能掃描的內(nèi)容并非只有腳本?；魻柲匪拐f，消息應(yīng)用在向用戶顯示即時消息前能對它們進行掃描，游戲在安裝插件前能對插件進行掃描。

　　AMSI的資料顯示，這一機制允許“對文件和內(nèi)存或串流內(nèi)容進行掃描，對內(nèi)容來源URL/IP聲譽進行檢查”。因此，它可能支持多種使用場景中的多種類型內(nèi)容。

　　以上是給大家介紹的Win10附加新應(yīng)用可主動查殺惡意程序，希望對您有所幫助!