AMSI позволит антивирусам и другим приложениям безопасности встраиваться в Office 365, регистрировать поведение макросов, запускать сканирование на предмет подозрительного поведения и останавливать вредоносный макрос при обнаружении такого подозрительного поведения. Особенно полезна технология в тех случаях, когда злоумышленники используют безопасные скрипты, спрятав опасный код в других частях документа (в заголовках или изображениях).
Интересно, что этот интерфейс открыт и для сторонних антивирусов, не только для Защитника Windows. Впервые представлен он был ещё в 2015-м году, В Windows 10 использовался для защиты PowerShell, кроме того может интегрироваться с движками javascript и VBScript. Больше подробностей о связке office 365 и AMSI можно узнать из текста официального анонса.
Нет комментарий