Windows 10新安全接口可让安全软件深度监控恶意软件

在此前的微软Windows系统中,微软会通过安全补丁和更新来解决重大安全问题或恶意软件。不过这种缝缝补补的手段毕竟跟 不上愈发严峻的网络安全环境,在Windows 10中,微软将启用新的机制来让用户对基于动态脚本的恶意软件和其他攻击行为进行防范。Windows 10将开放称为AMSI(Antimalware Scan Interface)的接口标准,系统能够允许安装的反病毒软件对系统进行深度的监控扫描,确保系统不受恶意软件攻击。

微软称新的机制能够让利用Windows内置host脚本隐蔽或混淆的恶意软件无所遁形,基于AMSI接口的安全软件能够进行更深层次的监控,为系统提供更深层次的安全防护。安全软件能通过AMSI接口扫描文件,内存、数据流等,进行内容源的URL/IP认证检查,并采用技术手段识别恶意行为。

微软正在向应用开发人员积极推广使用AMSI接口保护用户免受恶意内容骚扰,并呼吁反病毒软件开发商尽快在新产品中增加对该接口的支持。

上一篇:MEDIJACK——黑客黑掉医院医疗系统的“新招”

下一篇:iOS邮件新Bug可弹出iCloud风格登陆窗口