Нулевой символ поможет вредоносному ПО обойти AMSI в Windows 10

AMSI прекращает сканирование файла, наткнувшись на нулевой символ. Вредоносное ПО сможет обойти механизм безопасности Anti-Malware Scan Interface (AMSI) в Windows 10, если будет содержать в своем коде нулевой символ. Функция AMSI играет роль посредника между приложениями и локальными антивирусными решениями. Она позволяет приложению отправлять файл локальному антивирусному ПО для сканирования …