Windows und die Viren - ein Dauerthema. Nicht nur boten die bisherigen Versionen von Microsofts Betriebssystem viele Einfallstore für Schadprogramme, auch macht die nach wie vor große Verbreitung das System für Angreifer besonders attraktiv. Mit Windows 10 will Microsoft nun neue Methoden einführen, um schädliche Software früher und besser zu identifizieren und die Nutzer von Windows 10 zu schützen. Dazu sollen nicht nur die Antivirus-Programme beitragen, sondern auch die Entwickler, die Software für Windows 10 schreiben
Inn einem Blogbeitrag bei Microsoft TechNet haben die Entwickler von Windows 10 eine neue Sicherheitsfunktion namens "Antimalware Scan Interface" (kurz AMSI) vorgestellt, die in der kommenden Ausgabe von Windows für mehr Sicherheit sorgen soll. Die Idee dahinter ist, dass kompliziert versteckter Schadcode in Programmen und Skripten, der bislang von Antiviren-Tools übersehen wurde, auf einer tieferen Ebene gescannt und damit identifiziert werden kann. AMSI soll dadurch den Schutz von Windows 10 gegen gefährlichen Code deutlich verbessern. Die eigentliche Untersuchung des Codes erfolgt über einen installierten Virenscanner, beispielsweise den vorinstallierten Windows Defender. Auch Drittanbieter von Sicherheitstools können aber laut Microsoft auf die Funktionen von ASNI zugreifen.
Damit ANSI aber so funktioniert, wie Microsoft es sich wünscht, muss es in die entsprechenden Anwendungen implementiert werden. Das bedeutet: Die Entwickler von Programmen müssen die tiefgreifende Untersuchung von Code über AMSI explizit anfordern. Microsoft stellt den Entwicklern dazu eine API zur Verfügung, die den Aufruf der entsprechenden Funktionen erleichtern soll.
Mehr Sicherheit auf allen Ebenen
Auf diese Weise sollen laut Microsoft auch Anwendungen wie beispielsweise E-Mail-Programme, Messenger oder Spiele ein erhöhtes Maß an Sicherheit erhalten. So ließen sich beispielsweise Instant Messages schon beim Empfangen auf schädliche Inhalte prüfen oder Spiele-Add-Ons wie die in der Gamer-Szene beliebten Mods vor der Installation checken - vorausgesetzt, der entsprechende MEssenger oder das Spiel integrieren AMSI.
Wie gut AMSI in der Praxis funktioniert, wird die Zeit zeigen. Interessant wird auch, ob und wie Entwickler von Skripten in Zukunft unter Windows 10 mit vermeintlichen Sicherheitsmeldungen umgehen können, weil AMSI einen Code fälschlicherweise als schädlich interpretiert.