Jak uvedli představitelé amerického gigantu, nová funkce s názvem Antimalware Scan Interface (AMSI) umožní aplikacím odesílat obsah přímo do antivirového programu nainstalovaného na počítači uživatele.
To se může podle bezpečnostních expertů hodit především při práci se skripty, které útočníci často využívají k tomu, aby obešli kontrolu prováděnou antivirovými programy. Skripty jsou většinou spouštěny přímo v paměti aplikace, tudíž se na disku nevytváří samostatný soubor, který by antivirový program mohl skenovat.
„Aplikace nyní mohou volat novou Windows AMSI API a vyžádat si od ní sken potenciálně nebezpečného obsahu,“ uvedl na oficiálním blogu Microsoftu Lee Holmes s tím, že skripty nejsou tím jediným, co lze pomocí nové funkce skenovat.
Aplikace určené pro chatování například mohou v reálném čase hledat odkazy na škodlivé webové stránky v odesílaných zprávách a zablokovat je ještě před tím, než se uživateli zobrazí. A skenovat bude podle Holmese možné i různé plug-iny.
Technická příručka k AMSI uvádí, že nová funkce umožňuje „skenování souborů a paměti, či streamu dat a další obsah.“
Jak však uvedl Catalin Cosoi ze společnosti BitDefender, podle jeho názoru nebude mít nová funkce v příštích několika letech na bezpečnost uživatelů příliš velký dopad, jelikož pokud má být opravdu efektivní, bude třeba, aby se ji tvůrci aplikací naučili používat. A otázkou také je, kolik z nich bude mít o AMSI zájem.
Podle Cosoie to navíc tvůrci aplikací nebudou mít vůbec snadné, jelikož jejich software bude muset odpovědi antivirového enginu korektně vyhodnocovat, což může být občas obtížné. Jasné zatím není ani to, jak moc bude Microsoft novou funkci propagovat a vývojářům „nutit“.
PŘEDPLATNÉ
ČLÁNKY DO MAILU