L'esecuzione di uno script PowerShell utilizzando una DLL System.Managment.Automation integrata impedisce la scansione di AMSI?

Una nuova funzione chiamata Interfaccia di scansione antimalware , che consente agli AV di "vedere" i comandi PowerShell eseguiti, è stato introdotto in Powershell v5.

In base alla sicurezza delle informazioni , questa funzione sembra fare affidamento sull'assembly System.Management.Automation.dll di sistema:

When code is delivered to the PowerShell “engine” (System.Management.Automation.dll), it is sent to the AMSI for anti-malware checks.

Ciò significa che AMSI non funzionerebbe se uno script PowerShell viene eseguito da un assembly System.Management.Automation.dll incorporato in un eseguibile?