Windows 10: Mehr Sicherheit mit Antimalware Scan Interface

5
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Mehr Sicherheit mit Antimalware Scan Interface
Quelle: Microsoft

Windows 10 soll dank des Antimalware Scan Interface sicherer werden. Das hat Microsoft versprochen und mehr Offenheit gegenüber Drittanbietern zugesichert. So haben auch Sicherheitssoftwarehersteller Zugriff auf das System und ein Entwickler kann beim Antimalware Scan Interface ebenfalls Aufgaben beantragen, etwa den Scan einer Datei aus einer Chatsoftware.

Microsoft wird unter Windows 10 das Antimalware Scan Interface einführen, auf das auch Drittanbieter von Sicherheitslösungen Zugriff haben. So soll gemeinsam an der Verbesserung der Sicherheit von Windows 10 gearbeitet und der Nutzer vor Viren und Malware geschützt werden. Das Antimalware Scan Interface ist dabei mehr als der grundversorgende Windows Defender und kann sogar den RAM durchsuchen, nicht nur Daten auf dem Laufwerk. Diese Schnittstelle steht Virenscanner-Herstellern offen.

Um das Antimalware Scan Interface zu nutzen, müssen die Virenscanner allerdings ihre Software anpassen. Das aber wiederum müssen sie ohnehin tun, denn mit jedem neuen Betriebssystem braucht es auch neue Versionen von Virenscannern. Das sah mal zuletzt an Windows 8, wo der Unterschied zu Windows 7 groß genug war, dass zum Start die Sicherheitslösungen fehlten.

Das Antimalware Scan Interface kann aber noch mehr: Der Entwickler eines Chatprogramms kann dort aktiv einen Scanvorgang anfordern, wenn der Anwender eine Nachricht erhält - etwa mit einem Angang. Das Chatprogramm sagt also dem Interface, dass es doch bitte den Anhang scannen möchte und das Interface sagt der Sicherheitslösung, dass es doch bitte mal hier aktiv werden soll.

Das Ziel ist eine größere Sicherheit und vor allem das Schließen von Hintertürchen, durch die Malware oft auch ohne Sicherheitslücken schlüpfen kann, weil der Schutzmantel nicht ganz dicht ist. Microsoft will daher systemnäheren Zugriff für Sicherheitslösungen erlauben. Das ist fast ein bisschen wie bei DirectX 12, wo man dank mehr Systemnähe viel Overhead spart.

Das Antimalware Scan Interface soll sogar Datenstreams auf Schadsoftware untersuchen können. Ziel hier ist es unter anderem, verschleierte Malware abzufangen, die versucht, sich an den Sicherheitssystemen vorbei auf den Rechner zu schummeln.

Quelle: Microsoft

5

    • Kommentare (5)

      Zur Diskussion im Forum
      • Von DKK007 Trockeneisprofi (m/w)
        Zitat von Freakless08
        Für was braucht man soetwas? Entweder das Antiviren Programm läuft immer im Hintergrund und überwacht oder es wird nichts gescannt. Das wäre extrem bescheuert wenn man per Chat einen Befehl absetzen kann, das der Computer dies und das macht. Am Ende ist plötzlich die Festplatte gelöscht, weil durch einen fehlerhaften Befehl dafür das Komando abgesetzt wurde.
        Es geht ja darum, Daten zu scannen, die das AV-Programm nicht erkennt, weil sie z.B. im RAM liegen. Bei heise ist es etwas besser erklärt.

        Windows-10-API macht Virenscanner allgegenwärtig | heise Security
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        Zitat von Freakless08
        Für was braucht man soetwas? Entweder das Antiviren Programm läuft immer im Hintergrund und überwacht oder es wird nichts gescannt. Das wäre extrem bescheuert wenn man per Chat einen Befehl absetzen kann, das der Computer dies und das macht. Am Ende ist plötzlich die Festplatte gelöscht, weil durch einen fehlerhaften Befehl dafür das Komando abgesetzt wurde.
        Es geht ja darum, Daten zu scannen, die das AV-Programm nicht erkennt, weil sie z.B. im RAM liegen. Bei heise ist es etwas besser erklärt.

        Windows-10-API macht Virenscanner allgegenwärtig | heise Security
        Zitieren
      • Von Freakless08 Volt-Modder(in)
        Zitat
        Microsoft wird unter Windows 10 das Antimalware Scan Interface einführen, auf das auch Drittanbieter von Sicherheitslösungen Zugriff haben.
        Mit anderen Worten können Geheimdienste und Hacker auch mal das AntivirenTool lahmlegen damit ohne Warnmeldung das Rootkit installiert wird um die Tastatureingaben und Inhalte an andere Server weiterzuleiten?

        Zitat
        Das Chatprogramm sagt also dem Interface, dass es doch bitte den Anhang scannen möchte und das Interface sagt der Sicherheitslösung, dass es doch bitte mal hier aktiv werden soll.
        Für was braucht man soetwas? Entweder das Antiviren Programm läuft immer im Hintergrund und überwacht oder es wird nichts gescannt. Das wäre extrem bescheuert wenn man per Chat einen Befehl absetzen kann, das der Computer dies und das macht. Am Ende ist plötzlich die Festplatte gelöscht, weil durch einen fehlerhaften Befehl dafür das Komando abgesetzt wurde.
        Zitieren
      • Von Olstyle Trockeneisprofi (m/w)
        Interessant wird die Diskussion wenn die erste Malware sich über genau diese API alle Daten schön präpariert vorsetzen lässt.
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        Auf die Daten greift das Programm ja eh zu.

        Wird es da dann eigentlich einfach eine Java/C etc. -Funktion geben, der man einfach einen Dateinamen oder Bytestring über gibt zum scannen?
        Zitieren
      • Von Gamer090 Lötkolbengott/-göttin
        Man kann diese Möglichkeit aus 2 Perspektiven sehen:

        Positiv: Es kann somit schneller ein Update kommen um Viren schneller zu erkennen.
        Negativ: Es ist auch möglich auf diese Weise den User auszuspionieren oder nicht?
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter