Windows 10 permite que apps analisem conteúdos em busca de malware

O Windows 10 quer aumentar a segurança dos computadores e o combate ao malware. Para isso, ele dará aos desenvolvedores um mecanismo para a integração de seus aplicativos aos programas antimalwares já presentes nas máquinas das pessoas. A Antimalware Scan Interface (AMSI) permite que aplicativos encaminhem seus conteúdos a um antivírus instalado localmente, que então procura ameaças.

A Microsoft, atenta para os benefícios na hora de lidar com conteúdos de script, já que os maliciosos costumam se ofuscarem para escapar da detecção por antivírus. Os scripts também costumam ser executados na memória dos aplicativos encarregados de interpretá-los, evitando a criação de arquivos no disco, que seriam escaneados pelos antivírus.

“Os scripts maliciosos podem se ofuscar diversas vezes, mas no fim das contas eles precisam fornecer códigos puros à scripting engine”, explicou Lee Holmes, engenheiro principal de software da Microsoft. “Atingido esse ponto, a aplicação pode chamar a nova API AMSI do Windows, solicitando um escaneamento desse conteúdo desprotegido”.

Mas scripting não é o único conteúdo afetado pela nova ferramenta. Holmes alega que apps de comunicação seriam capazes de escanear suas mensagens instantâneas à procura de vírus antes mesmo de entregá-las a seus usuários, assim como jogos poderiam examinar plugins antes de instalá-los.

A referência AMSI para desenvolvedores do Windows indica que o mecanismo promove o escaneamento de arquivos e memória ou streaming, verificação de reputação URL/IP, entre outras funções. Ela potencialmente suportaria diversos tipos de conteúdo em muitos casos.

Catalin Cosoi, estrategista principal de segurança da empresa de antivírus Bidefender, duvida que a ferramenta tenha um impacto significativo nos próximos anos. Segundo ele, para que ela tenha efetividade, tanto o desenvolvedor em questão quanto o fornecedor de antivírus precisariam adotá-la e ainda é impossível prever quantos o farão.

“Naturalmente, parabenizamos a iniciativa, mas há dois lados nessa moeda”, declarou Cosoi por email. “Permitir que as aplicações rodem esse tipo de escaneamento através de AMSI transfere a responsabilidade para os desenvolvedores”, ele explicou. “Eles usariam a ferramenta? Os seus programas interpretariam corretamente as respostas fornecidas pelas antimalware engines, tomando as decisões certas?”

Cosoi ressalta que ainda não se sabe quão agressiva será a campanha da Microsoft pela adoção da ferramenta, tampouco os contras que a acompanham.

Fonte: IDGNOW!