Win10附加新應(yīng)用 可主動(dòng)查殺惡意程序

　　據(jù)國(guó)外媒體報(bào)道，微軟為Windows 10增加了一種新機(jī)制，使軟件開(kāi)發(fā)者能整合他們的應(yīng)用和用戶計(jì)算機(jī)上安裝的反惡意件軟件。新的AMSI(反惡意件掃描接口)的目標(biāo)是讓應(yīng)用把內(nèi)容發(fā)送給設(shè)備安裝的反病毒產(chǎn)品，查殺惡意件。

　　據(jù)微軟稱，特別是在處理腳本內(nèi)容時(shí)，這一機(jī)制非常有用，因?yàn)閻阂饽_本經(jīng)常能繞過(guò)反病毒軟件監(jiān)測(cè)。腳本通常在解釋它們的軟件的內(nèi)存中運(yùn)行，因此它們不會(huì)在硬盤上創(chuàng)建能被反病毒軟件掃描的文件。

　　微 軟首席軟件工程師李?霍爾姆斯(Lee Holmes)發(fā)表博文稱，“盡管惡意腳本可能闖過(guò)幾道關(guān)，但它最終需要向腳本引擎提供簡(jiǎn)單、清楚的代碼，這時(shí)， 應(yīng)用可以調(diào)用新的Windows AMSI API(應(yīng)用編程接口)，請(qǐng)求對(duì)這些沒(méi)有受到保護(hù)的內(nèi)容進(jìn)行掃描。”

　　據(jù)悉，能使用這一新功能掃描的內(nèi)容并非只有腳本?；魻柲匪拐f(shuō)，消息應(yīng)用在向用戶顯示即時(shí)消息前能對(duì)它們進(jìn)行掃描，游戲在安裝插件前能對(duì)插件進(jìn)行掃描。

　　AMSI的資料顯示，這一機(jī)制允許“對(duì)文件和內(nèi)存或串流內(nèi)容進(jìn)行掃描，對(duì)內(nèi)容來(lái)源URL/IP聲譽(yù)進(jìn)行檢查”。因此，它可能支持多種使用場(chǎng)景中的多種類型內(nèi)容。

　　以上是給大家介紹的Win10附加新應(yīng)用可主動(dòng)查殺惡意程序，希望對(duì)您有所幫助!