В финальной версии Windows 10 будет доступен дополнительный механизм защиты компьютера под названием Antimalware Scan Interface (AMSI).
AMSI это универсальный интерфейс для любых приложений, которые могут обращаться к любым установленным на компьютере программам защиты и использовать их для дополнительной проверки процессов на более глубоком уровне.
Для этого разработчикам необходимо лишь добавить поддержку этого интерфейса в своих программах, после чего они смогут в любой момент получить доступ к API и дополнительной защите.
Приложения смогут использовать AMSI для проверки файлов, памяти, ссылок и т.д. В качестве примера Microsoft приводит скрипты PowerShell, которые на первый взгляд могут казаться безобидными и не будут определяться антивирусами, однако уже после запуска будут генерировать вредоносную последовательность команд, либо скачивать их из удаленного источника.
В отличие от антивирусов, с помощью AMSI этот и другие способы атак в Windows 10 могут быть устранены.