TOPSoftware > Windows 10、プログラムの中でマルウエアをスキャンす...

Software

Windows 10、プログラムの中でマルウエアをスキャンするためのAPIを提供

2015/06/15

Lucian Constantin IDG News Service

 Windows 10では、パソコンにインストールされているウイルス対策ソフトのスキャン機能を別のプログラムから呼び出せるようにするための新たな仕組みが実装されることになった。「Antimalware Scan Interface(AMSI)」というインタフェースを使って、プログラムの中からウイルス対策ソフトにコンテンツを引き渡し、マルウエアでないかどうかをチェックできる。

 Microsoftの説明によると、特にスクリプトを扱う時に、AMSIは大きな効果が期待できる。悪質なスクリプトの場合、ウイルス対策ソフトによる検出を回避するために、処理内容を分かりにくくする難読化を施していることが多いからだ。また、スクリプトは通常、その内容を解釈するアプリケーションのメモリー内で実行され、ウイルス対策ソフトでスキャンするためのファイルをディスク上に保存することはない。

 Microsoftの主席ソフトウエアエンジニア、Lee Holmes氏は、AMSIを紹介する公式ブログ記事の中で次のように述べている。「悪質なスクリプトは、何重もの難読化が施してあったとしても、最終的には可読化され、明白なコードがスクリプト処理エンジンに引き渡される。その段階で、スクリプト処理エンジンはWindows AMSIの新しいAPIを呼び出して、可読化された内容のスキャンを要求できる」

 AMSIでスキャンできるコンテンツの種類はスクリプトだけではない。例えば、コミュニケーションソフトであれば、受信したインスタントメッセージをユーザーに表示する前にウイルスチェックを実行したり、ゲームソフトであれば、インストールするプラグインを事前にスキャンしたりといった使い方ができるとHolmes氏は説明している。

↑ページ先頭へ