Windows 10 – Antimalware Scan Interface

Das Wettrüsten in der IT Sicherheit geht laufend weiter. Es sind nicht nur die dedizierten Security Hersteller in der Verantwortung, sondern auch Hersteller wie Microsoft, die ihre Basissysteme weiter absichern müssen und dies auch tun. Wer bereits die Windows 10 Vorschauversion getestet hat, findet ein interessantes und gutes Betriebssystem vor. Doch auch unter der Haube wird sich etwas tun, so wie das neue AMSI (Antimalware Scan Interface). Was denkt sich Microsoft bei diesem Schritt?

Nutzen und Zweck

Mehrschichtige Sicherheitssysteme sind mittlerweile Standard in jedem Unternehmensnetzwerk. Gerade der Virenschutz basiert in diesem Fall darauf, dass mehrere Elemente der Kommunikationskette nach Viren scannen. Es geht darum, noch bevor Daten auf den Endrechnern eintreten, mögliche Gefahren abzuwehren. Trifft das nicht zu, so springt der Malwareschutz auf dem Clientsystem an und stellt damit die letzte Hürde für einen Trojaner dar.

Mit dem AMSI (Antimalware Scan Interface) gewährt Microsoft jedem Entwickler die Möglichkeit eine weitere Schutzschicht ein zu bauen. Normalerweise pickt sich der Malwarescanner die Datenstreams heraus und versucht alles mögliche dadurch zu identifizieren. Durch das neue Interface lassen sich nun Daten aus einer Anwendung direkt an den Virenschutz schicken.

Ausblick

Eine weitere Sicherheitsschicht scheint ab Windows 10 mit an Bord zu sein, doch bleibt die Frage wie sauber diese Schnittstelle von Microsoft implementiert worden ist. Werden Sicherheitslücken gefunden, wäre eventuell ein vollständiger Bypass des Interfaces möglich. Vielleicht findet sich irgendwo ein klassischer Buffer Overflow. Wir werden sehen.

Artikel teilen:

Kommentar verfassen