Win 10應用可主動要求安全軟體查殺惡意程式

據InfoWorld 網站報導，Windows 10將包含一種新機制，使軟體發展者能整合他們的應用和使用者電腦上安裝的反惡意件軟體。新的AMSI(反惡意件掃描介面)的目標是讓應用把內容發送給設備安裝的反病毒產品，查殺惡意件。

據微軟稱，特別是在處理腳本內容時，這一機制非常有用，因為惡意腳本經常能繞過反病毒軟體監測。腳本通常在解釋它們的軟體的記憶體中運行，因此它們不會在硬碟上創建能被反病毒軟體掃描的檔。

微軟首席軟體工程師李•霍爾姆斯(Lee Holmes)發表博文稱，“儘管惡意腳本可能闖過幾道關，但它最終需要向腳本引擎提供簡單、清楚的代碼，這時，應用可以調用新的Windows AMSI API(應用程式設計介面)，請求對這些沒有受到保護的內容進行掃描。”

InfoWorld表示，能使用這一新功能掃描的內容並非只有腳本。霍爾姆斯說，消息應用在向使用者顯示即時消息前能對它們進行掃描，遊戲在安裝外掛程式前能對外掛程式進行掃描。

AMSI的資料顯示，這一機制允許“對檔和記憶體或串流內容進行掃描，對內容來源URL/IP聲譽進行檢查”。因此，它可能支持多種使用場景中的多種類型內容。
InfoWorld指出，反病毒軟體廠商Bitdefender首席安全性原則師卡他林•科索伊(Catalin Cosoi)懷疑未來2年這一功能會產生重要影響，因為這一功能要起作用，需要得到應用開發者和反病毒軟體廠商的支援。會有多少應用開發者和反病毒軟體廠商支援該功能還有待觀察。

科索伊在一封電子郵件中稱，“我們顯然對這一功能表示歡迎，但任何事物都有兩面性。”允許應用通過AMSI完成這類掃描把責任轉嫁給了軟體發展者，“他們會真正使用這一功能嗎？他們的軟體能正確地解讀反惡意件引擎提供的答案，並作出正確決策嗎？”

AMSI還存在許多未知數，目前尚不清楚微軟向開發者推廣這一功能的力度，或者微軟是否會強制他們使用這一功能，以及這一功能的副作用。

InfoWorld