Windows Antimalware Scan Interface (AMSI) – это инструмент для распаковки и деобфускации вредоносных файлов. Компания Microsoft разработала эту технологию как метод защиты пользователей от вредоносных программ и реализовала ее в Windows 10. AMSI перехватывает сценарии и команды в режиме реального времени.
Функция AMSI интегрирована в следующие компоненты Windows 10:
Если в Kaspersky Research Sandbox выбрать Auto в качестве среды выполнения и файл имеет расширение jsc, js, jse, ps1, vba, vbe или vbs, для выполнения файла будет использоваться Microsoft Windows 10 с установленной средой AMSI (если она установлена).
Чтобы установить образ Microsoft Windows 10, обратитесь к администратору.
Результат анализа буфера AMSI антивирусными базами будет доступен на странице отчета. Если файл выполняет действия, которые технология обнаружения оценивает как необычные, информация о них появится в разделе Suspicious activities.
В начало