Windows 10 approche à grands pas. Microsoft va publier son système d’exploitation le 29 juillet prochain. Les possesseurs de PC et tablettes sous Windows 7 et Windows 8.1 pourront migrer gratuitement vers l’OS.
Windows 10 apporte un lot de nouveautés. Microsoft a renforcé la sécurité de son système d’exploitation, notamment grâce à la prise en charge de l’authentification biométrique.
Dans un récent billet de blog, la firme présente une autre nouveauté concernant la sécurité de l’OS, qui permettra de mieux protéger les utilisateurs contre les logiciels malveillants.
La nouvelle fonctionnalité AMSI (Antimalware Scan Interface), qui est déjà disponible dans la préversion de Windows 10, est une interface qui permet aux applications et services de s’intégrer avec les solutions d’antivirus présentes sur un ordinateur.
Concrètement, les développeurs seront en mesure d’ajouter à leurs applications des mécanismes permettant d’envoyer du contenu à un antivirus pour analyse. Le système fonctionne uniquement pour des scripts.
Microsoft fait savoir que les pirates ont très souvent recours à des scripts malveillants qui utilisent l’obfuscation pour tromper les logiciels d’antivirus. Ces scripts sont généralement exécutés en mémoire avec les applications qui ont été ciblées pour les exécuter, ce qui ne permet pas aux antivirus de les bloquer.
« Le moteur d’antivirus inspecte les fichiers ouverts par l’utilisateur. Si le contenu malveillant ne vit qu’en mémoire, l’attaque peut potentiellement passer inaperçue », explique Lee Holmes, ingénieur logiciel en chef chez Microsoft.
Avec le support de AMSI, les applications malveillantes qui utilisent les techniques d’obfuscation et d’évasion pour s’immiscer dans des hôtes sous Windows, seront automatiquement inspectées à un niveau beaucoup plus profond.
« Toute application peut appeler AMSI et tout moteur d’antivirus prenant en charge le système peut effectuer la vérification », affirme Lee Holmes, qui invite les développeurs et les éditeurs d’antivirus à tenir compte de cette nouvelle mesure de sécurité. Elle a déjà été implémentée dans Windows Defender de Microsoft. Les applications peuvent demander l’analyse des plugins, des messages instantanés, des URL, etc.
Source : Microsoft
Windows 10 : les applications pourront demander l'analyse des contenus pour détecter les malwares
Microsoft invite les développeurs à supporter AMSI
Windows 10 : les applications pourront demander l'analyse des contenus pour détecter les malwares
Microsoft invite les développeurs à supporter AMSI
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !