瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 建议使用Windows AMSI和AM-PPL技术以强化主动防御和自我保护
立刻回答 - 2018-6-5 15:55:00
AMSI:Antimalware Scan Interface,此接口在Window 10上开放,这个接口通过扫描文件,内存、数据流、URL、IP等识别恶意行为,能够让利用windows内置host脚本、隐藏或混淆的恶意脚本无所遁形。

参考:https://msdn.microsoft.com/en-us/library/windows/desktop/dn889587(v=vs.85).aspx
另外,卡巴斯基2019已经支持了此技术:



AM-PPL: Antimalware Protected Process Light,通过使用此接口,可以提供比超级管理员还要高的权限来进行自我保护,在系统层面上防止杀毒软件进程、文件被破坏,拥有一般的自我保护所达不到的效果,可以说是非常强悍了。
参考:https://bbs.kafan.cn/thread-1857947-1-1.html
卡巴斯基2019同样支持使用AM-PPL强化自我保护:


用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134
FlyingDragon02 - 2018-6-5 16:22:00
该用户帖子内容已被屏蔽
麦青儿 - 2018-6-5 17:15:00
谢谢,我们仔细研究一下:kaka1:
1
查看完整版本: 建议使用Windows AMSI和AM-PPL技术以强化主动防御和自我保护