Windows 10
17.06.2015, 19:49 Uhr
Neue Schnittstelle für Virenprävention in Windows 10
Das Betriebssystem Windows 10, das am 29. Juli erscheint, bringt eine neue Schnittstelle mit. So können Datenströme oder URLs auf potenzielle Malware überwacht werden.
von Florian Bodoky, PCtipp.ch
Die neuen Schnittstelle AMSI (Antimalware Scan Interface) bietet Programmen von Drittanbietern die Möglichkeit, auf die installierte Virenschutz-Software zugreifen zu können. So ist es möglich, Datenströme und Dateien bereits während des Transfers auf schädliche Codes oder Codefragmente zu untersuchen.
Im Gegensatz zu den mittlerweile weitverbreiteten Echtzeitfunktionen eines Virenscanners kann mittels dieser Schnittstelle Schadcode enttarnt werden, wenn er sich nicht in einer Datei auf der Festplatte befindet, sondern beispielsweise im Arbeitsspeicher zwischengespeichert wird.
Nicht an Windows Defender gebunden
Ein anderer solcher Fall kann auch ein auf einer Skript-Sprache basierter Schadcode sein. Ein solcher kann von einem Virenscanner unter Umständen als harmlos taxiert werden, da die verschiedenen Codefragmente erst beim Ausführen Schaden anrichten können.
Als Beispiele nennt Microsoft Chat-Programme, deren Nachrichten mit ANSI auf gefährliche URLs geprüft werden, oder Webgames, die zur Ausführung ein gewisses Plug-In benötigen.
Die Schnittstelle soll zudem nicht nur mit dem Windows Defender funktionieren, sondern auch mit Virenscannern von Drittanbietern.
Die neuen Schnittstelle AMSI (Antimalware Scan Interface) bietet Programmen von Drittanbietern die Möglichkeit, auf die installierte Virenschutz-Software zugreifen zu können. So ist es möglich, Datenströme und Dateien bereits während des Transfers auf schädliche Codes oder Codefragmente zu untersuchen.
Im Gegensatz zu den mittlerweile weitverbreiteten Echtzeitfunktionen eines Virenscanners kann mittels dieser Schnittstelle Schadcode enttarnt werden, wenn er sich nicht in einer Datei auf der Festplatte befindet, sondern beispielsweise im Arbeitsspeicher zwischengespeichert wird.
Nicht an Windows Defender gebunden
Ein anderer solcher Fall kann auch ein auf einer Skript-Sprache basierter Schadcode sein. Ein solcher kann von einem Virenscanner unter Umständen als harmlos taxiert werden, da die verschiedenen Codefragmente erst beim Ausführen Schaden anrichten können.
Als Beispiele nennt Microsoft Chat-Programme, deren Nachrichten mit ANSI auf gefährliche URLs geprüft werden, oder Webgames, die zur Ausführung ein gewisses Plug-In benötigen.
Die Schnittstelle soll zudem nicht nur mit dem Windows Defender funktionieren, sondern auch mit Virenscannern von Drittanbietern.