В Windows 10 появится новый механизм, позволяющий приложениям взаимодействовать с локальными антивирусами путем отправления им контента на проверку, — AntiMalware Scan Interface. В корпорации Microsoft уверены, что новый API даст важные преимущества при работе с контентом, содержащим вредоносные скрипты, которые обычно подвергаются обфускации, или «запутыванию» (так называют приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ), чтобы избежать распознавания. В конечном счете на скриптовый движок поступает чистый код для выполнения, и непосредственно перед этим его можно будет проверить с помощью AMSI.
Коммуникационные приложения, пользуясь новым API, смогут проверять мгновенные сообщения на вирусы до отображения пользователю, а игры — сканировать плагины перед установкой, отметили в Microsoft.
Согласно описанию AMSI, интерфейс позволяет сканировать файлы, память и потоки, проверять репутацию ресурса по URL и IP, а также выполнять другие проверки.
В компании Bitdefender высказали мнение, что AMSI вряд ли будет широко применяться в ближайшие пару лет, так как Microsoft еще предстоит убедить пользоваться им как антивирусные компании, так и разработчиков приложений. На сегодня еще не ясно, как именно в Microsoft собираются пропагандировать новую возможность, и будет ли требовать ее обязательного использования.