AWS在re:Inforce 2024云端安全会议发表多项资安服务，其中最受瞩目的当属对象存储服务Amazon S3首度集成GuardDuty恶意程序扫描过滤功能，并且自发表后一年内提供限量免费使用。

AWS的恶意程序防护服务GuardDuty保护的范围，继Amazon EC2、EKS、ECS、AWS Lambda、Fargate之后，也扩及对象存储服务Amazon S3。过去S3存储对象的杀毒扫描，必须集成第三方资安公司的防护服务，而新推出的GuardDuty Malware Protection for S3服务，则会在用户上传对象文件至S3时自动启动扫描，检测潜在的恶意程序、病毒或可疑内容，再放行至对应的存储贮体；如果扫描后发现潜在威胁，可疑的上传对象就会被移至隔离区。

GuardDuty Malware Protection for S3可视为S3默认杀毒防骇功能，因为过往AWS的服务要使用GuardDuty防护服务的话，都必须先激活GuardDuty服务，不过GuardDuty Malware Protection for S3却首度提供不需激活GuardDuty服务，而可直接使用扫毒与恶意程序过滤功能。

上述两种模式的差异在于，有激活GuardDuty服务的话，激活的帐号会被赋予一个侦测识别码，对象扫描结果会以该识别码记录下来，因此可以关连到所属GuardDuty帐号，而如果同一帐号之下的其他服务也有使用GuardDuty，就可以在GuardDuty主控台集中管理，视图所有服务的扫描结果、可疑事件与防护状态等。

而单独使用GuardDuty Malware Protection for S3的模式，虽因不需先激活GuardDuty而能以简单快速的方式启动防护，不过也由于未激活GuardDuty而无侦测识别码，因此适合只有S3服务需要使用恶意程序防护功能，而无需使用GuardDuty完整功能的用户。

GuardDuty Malware Protection for S3扫描对象的设置，可以扫描所有添加至存储贮体的文件对象，或是只扫描符合特定前缀条件的对象，最多可设置5项条件。而扫描记录亦可依结果标注相对应状态的标签，并发送到EventBridge，用户可据此安排后续的工作流程，用户亦可自订标签，以利后续处理。

GuardDuty Malware Protection for S3依目前提供截至2025年6月11日每月扫描限量1GB、1千次存取的免费使用额度。