Llegamos a ustedes gracias a:



Noticias

Windows 10 permitirá que las aplicaciones escaneen su contenido en busca de malware

Los desarrolladores podrán hacer que sus aplicaciones conversen con los programas antivirus instalados localmente a través de una nueva API.

[15/06/2015] Windows 10 tendrá un nuevo mecanismo que permitirá a los desarrolladores de software integrar sus aplicaciones con cualquier programa antimalware que exista en las computadoras de los usuarios.

La meta de la nueva Antimalware Scan Interface (AMSI) es permitir que las aplicaciones envíen contenido al antivirus localmente instalado para que sea revisado en busca de malware.

De acuerdo a Microsoft, esto puede tener importantes beneficios cuando se trata con contenido de script en particular, debido a que los scripts maliciosos generalmente se ofuscan al tratar de evitar la detección del antivirus. Los scripts también generalmente se ejecutan en la memoria de las aplicaciones que se encuentran diseñadas para interpretarlas, de tal forma que no se creen archivos en el disco para que los programas antivirus los escaneen.

"Aunque el script malicioso podría ir a través de varios pases de desofuscación, en último término necesita darle al motor de scripting un código plano y desofuscado, afirmó Lee Holmes, ingeniero principal de software de Microsoft, en una entrada de blog. "Cuando llega a este punto, la aplicación puede ahora llamar a las APIs AMSI de Windows para solicitar un escaneo de este contenido no protegido.

El scripting no es el único tipo de contenido que puede escanearse con esta nueva característica. Las aplicaciones de comunicaciones podrían escanear los mensajes instantáneos en busca de virus antes de mostrarlas a los usuarios y los juegos podrían escanear los plug ins antes de instalarlos, sostuvo Holmes.

La referencia para desarrollador de Windows para AMSI afirma que el mecanismo permite "el escaneo del archivo y la memoria o el stream, revisión de la reputación de la URL/IP de la fuente del contenido, y otras técnicas. Por ello, potencialmente soporta muchos tipos de contenido en muchos casos de uso.