Antimalware Scan Interface (AMSI) — это интерфейс программирования приложений, представленный в Windows 10, который предоставляет дополнительные способы обнаружения и блокировки вредоносного ПО.
AMSI обеспечивает общий интерфейс, который позволяет антивирусному ПО анализировать более сложные аспекты скриптов и другого динамически исполняемого кода. Это означает, что он может быть использован для проверки макросов в документах Office, PowerShell-скриптов, JavaScript и других видов скриптового и интерпретируемого кода на наличие вредоносного содержимого.
Поскольку AMSI встроен в процесс выполнения скрипта, он может просканировать содержимое скрипта на любом этапе его выполнения, что делает его очень эффективным против вредоносных скриптов, которые изменяют свое поведение во время выполнения, чтобы избежать обнаружения.
AMSI предназначен для использования совместно с антивирусным ПО. Фактически, AMSI дополняет антивирусные решения, предоставляя дополнительные способы обнаружения вредоносного ПО.