Windows 10 : les applications pourront demander l'analyse des contenus pour détecter les malwares
Microsoft invite les développeurs à supporter AMSI

Le , par Hinault Romaric, Responsable .NET
Windows 10 approche à grands pas. Microsoft va publier son système d’exploitation le 29 juillet prochain. Les possesseurs de PC et tablettes sous Windows 7 et Windows 8.1 pourront migrer gratuitement vers l’OS.

Windows 10 apporte un lot de nouveautés. Microsoft a renforcé la sécurité de son système d’exploitation, notamment grâce à la prise en charge de l’authentification biométrique.

Dans un récent billet de blog, la firme présente une autre nouveauté concernant la sécurité de l’OS, qui permettra de mieux protéger les utilisateurs contre les logiciels malveillants.

La nouvelle fonctionnalité AMSI (Antimalware Scan Interface), qui est déjà disponible dans la préversion de Windows 10, est une interface qui permet aux applications et services de s’intégrer avec les solutions d’antivirus présentes sur un ordinateur.


Concrètement, les développeurs seront en mesure d’ajouter à leurs applications des mécanismes permettant d’envoyer du contenu à un antivirus pour analyse. Le système fonctionne uniquement pour des scripts.

Microsoft fait savoir que les pirates ont très souvent recours à des scripts malveillants qui utilisent l’obfuscation pour tromper les logiciels d’antivirus. Ces scripts sont généralement exécutés en mémoire avec les applications qui ont été ciblées pour les exécuter, ce qui ne permet pas aux antivirus de les bloquer.

« Le moteur d’antivirus inspecte les fichiers ouverts par l’utilisateur. Si le contenu malveillant ne vit qu’en mémoire, l’attaque peut potentiellement passer inaperçue », explique Lee Holmes, ingénieur logiciel en chef chez Microsoft.

Avec le support de AMSI, les applications malveillantes qui utilisent les techniques d’obfuscation et d’évasion pour s’immiscer dans des hôtes sous Windows, seront automatiquement inspectées à un niveau beaucoup plus profond.

« Toute application peut appeler AMSI et tout moteur d’antivirus prenant en charge le système peut effectuer la vérification », affirme Lee Holmes, qui invite les développeurs et les éditeurs d’antivirus à tenir compte de cette nouvelle mesure de sécurité. Elle a déjà été implémentée dans Windows Defender de Microsoft. Les applications peuvent demander l’analyse des plugins, des messages instantanés, des URL, etc.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 12/06/2015 à 13:57
Citation Envoyé par MikeRowSoft Voir le message
Moi qui veux une distribution Linux de Microsoft, je crois bien que je l'aurais jamais à se rythme là. Sauf peut-être en serveur si il laisse tombé DirectX, pour la WorkStation c'est foutu dans certains cas, la bureautique peu encore être sauvé.

Je ne l'ai pas testé se Windows 10. Pourtant se serait si simple de transformer le "/home" avec DirectX.
Un noyau linux pourquoi faire ?
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 12/06/2015 à 14:04
Citation Envoyé par Hinault Romaric Voir le message
Windows 10 : les applications pourront demander l’analyse des contenus pour détecter les malwares
Microsoft invite les développeurs à supporter AMSI

Windows 10 approche à grands pas. Microsoft va publier son système d’exploitation le 29 juillet prochain. Les possesseurs de PC et tablettes sous Windows 7 et Windows 8.1 pourront migrer gratuitement vers l’OS.

Windows 10 apporte un lot de nouveautés. Microsoft a renforcé la sécurité de son système d’exploitation, notamment grâce à la prise en charge de l’authentification biométrique.

Dans un récent billet de blog, la firme présente une autre nouveauté concernant la sécurité de l’OS, qui permettra de mieux protéger les utilisateurs contre les logiciels malveillants.

La nouvelle fonctionnalité AMSI (Antimalware Scan Interface), qui est déjà disponible dans la préversion de Windows 10, est une interface qui permet aux applications et services de s’intégrer avec les solutions d’antivirus présentes sur un ordinateur.


Concrètement, les développeurs seront en mesure d’ajouter à leurs applications des mécanismes permettant d’envoyer du contenu à un antivirus pour analyse. Le système fonctionne uniquement pour des scripts.

Microsoft fait savoir que les pirates ont très souvent recours à des scripts malveillants qui utilisent l’obfuscation pour tromper les logiciels d’antivirus. Ces scripts sont généralement exécutés en mémoire avec les applications qui ont été ciblées pour les exécuter, ce qui ne permet pas aux antivirus de les bloquer.

« Le moteur d’antivirus inspecte les fichiers ouverts par l’utilisateur. Si le contenu malveillant ne vit qu’en mémoire, l’attaque peut potentiellement passer inaperçue », explique Lee Holmes, ingénieur logiciel en chef chez Microsoft.

Avec le support de AMSI, les applications malveillantes qui utilisent les techniques d’obfuscation et d’évasion pour s’immiscer dans des hôtes sous Windows, seront automatiquement inspectées à un niveau beaucoup plus profond.

« Toute application peut appeler AMSI et tout moteur d’antivirus prenant en charge le système peut effectuer la vérification », affirme Lee Holmes, qui invite les développeurs et les éditeurs d’antivirus à tenir compte de cette nouvelle mesure de sécurité. Elle a déjà été implémentée dans Windows Defender de Microsoft. Les applications peuvent demander l’analyse des plugins, des messages instantanés, des URL, etc.

Source : Microsoft

Top j'attendais ça depuis des années
Avatar de cocowin cocowin - Membre du Club https://www.developpez.com
le 12/06/2015 à 16:46
Cela a tout d'une bonne idée. J'approuve.
Avatar de araqiel araqiel - Nouveau membre du Club https://www.developpez.com
le 12/06/2015 à 18:15
Je ne comprends pas trop l'ajout de sécurité.
C'est au développeur d'ouvrir son code à l'AV. Donc si le développeur ne le fait pas, rien ne détectera les malwares.
Potentiellement, pour un virus, rien ne change ?

Pouvez-vous m'expliquer ?
Avatar de MikeRowSoft MikeRowSoft - I.A. en bêta-test https://www.developpez.com
le 14/06/2015 à 0:15
Citation Envoyé par redcurve Voir le message
Un noyau linux pourquoi faire ?
Le scheduler ne les dépaysera pas. Posix ou fork aussi.
Avatar de The_badger_man The_badger_man - Rédacteur https://www.developpez.com
le 14/06/2015 à 15:08
Citation Envoyé par araqiel Voir le message
Je ne comprends pas trop l'ajout de sécurité.
C'est au développeur d'ouvrir son code à l'AV. Donc si le développeur ne le fait pas, rien ne détectera les malwares.
Potentiellement, pour un virus, rien ne change ?

Pouvez-vous m'expliquer ?
MS propose une interface COM générique appelée Antimalware Scan Interface (AMSI) pour les applications desktop sous Windows 10. Un antivirus installé sur la machine va s'enregistrer auprès de cette interface afin de proposer ses services. Une application va pouvoir utiliser cette interface pour demander le scan d'un contenu (fichier, flux, mémoire, etc.) qui n'est pas de confiance.
Par exemple PowerShell pourra l'utiliser pour scanner un script avant de l'exécuter.

Plus d'infos: https://msdn.microsoft.com/en-us/lib...=vs.85%29.aspx
Avatar de niuxe niuxe - Membre du Club https://www.developpez.com
le 18/06/2015 à 16:19
Il détecte et supprime aussi celui là ?

http://www.phonandroid.com/windows-1...ffrayante.html
Avatar de The_badger_man The_badger_man - Rédacteur https://www.developpez.com
le 21/06/2015 à 14:02
Citation Envoyé par niuxe Voir le message
Il détecte et supprime aussi celui là ?

http://www.phonandroid.com/windows-1...ffrayante.html
Je ne sais pas, mais je pense qu'il y en a un plus gros à supprimer avant :

http://www.atlantico.fr/decryptage/4...nt-973852.html
http://www.lemonde.fr/technologies/a...61_651865.html
https://fr.wikipedia.org/wiki/Critiques_de_Google

Avatar de niuxe niuxe - Membre du Club https://www.developpez.com
le 27/06/2015 à 21:51
@The_badger_man : -1

Pourquoi ? Quel est le sujet du forum ? " Microsoft dévoile Windows 10".
Je t'avoue que mes commentaires peuvent déplaire. La réponse précédente me coûte un -3. Bin mince, mon morale vient d'en prendre un coup. Là je sens une autre série. À ce rythme là, je vais aller me jeter d'un buldingue.

L'info n'est peut être pas à divulguer quand on a des desseins néfastes (la cible : ton portefeuille entres autres (si ce n'était que ça....)).
http://www.numerama.com/magazine/333...ez-savoir.html

Quand on aime pas, on utilise pas. Il y a des alternatives à Google et ta réponse est hors sujet de ce fait.
Avatar de RyzenOC RyzenOC - Membre éclairé https://www.developpez.com
le 28/06/2015 à 8:33
L'info n'est peut être pas à divulguer quand on a des desseins néfastes (la cible : ton portefeuille entres autres (si ce n'était que ça....)).
http://www.numerama.com/magazine/333...ez-savoir.html
Les données collectée le sont en utilisant Cortana, et les apps modernUI.

Si tu ne fais pas de compte MS, et que tu n'utilise que des apps win32, l'os ne collecteras pas plus de données que Windows7.

Moi j'ai Windows8, je n'ai ni de compte MS, ni d'apps modernUI d'installer.

Au pire tu crée un compte bidons pour installer les 2-3apps dont tu aurais besoin.

Pour windows10, j'ai crée un compte MS poubelle, pour tester cortana. Je la trouve inutile pour l'instant, 90% de ces réponses sont des liens internet, ces réponses ne sont absolument pas pertinente pour l'heure.
J'aimerais bien que Cortana puisse être utilisé sans compte MS.
Contacter le responsable de la rubrique Accueil