Windows 在执行某些命令时,是否有必要将Powershell配置为使用AMSI进行恶意软件检测?
我一直在研究AMSI(反恶意软件扫描接口)有一段时间了,AFAIK Powershell仅在调用“调用表达式”时才使用AMSI检查恶意软件签名。这是非常有效的,但只有当我们提供适当的签名时。事实上,恶意软件作者经常混淆他们的脚本,使其更难被检测到。例如:域名“恶意网站.com”可以用上千种方式构建,因此很难静态检测它 我的问题是:我们能否将Powershell配置为在调用某些命令时调用AMSI?例如:调用WebRequest,获取内容Windows 在执行某些命令时,是否有必要将Powershell配置为使用AMSI进行恶意软件检测?,windows,powershell,obfuscation,malware,malware-detection,Windows,Powershell,Obfuscation,Malware,Malware Detection,我一直在研究AMSI(反恶意软件扫描接口)有一段时间了,AFAIK Powershell仅在调用“调用表达式”时才使用AMSI检查恶意软件签名。这是非常有效的,但只有当我们提供适当的签名时。事实上,恶意软件作者经常混淆他们的脚本,使其更难被检测到。例如:域名“恶意网站.com”可以用上千种方式构建,因此很难静态检测它 我的问题是:我们能否将Powershell配置为在调用某些命令时调用AMSI?例如:调用WebRequest,获取内容