AWS在re:Inforce 2024云端安全会议发表多项资安服务，其中最受瞩目的当属物件储存服务Amazon S3首度整合GuardDuty恶意程式扫描过滤功能，并且自发表后一年内提供限量免费使用。

AWS的恶意程式防护服务GuardDuty保护的范围，继Amazon EC2、EKS、ECS、AWS Lambda、Fargate之后，也扩及物件储存服务Amazon S3。过去S3储存物件的防毒扫描，必须整合第三方资安公司的防护服务，而新推出的GuardDuty Malware Protection for S3服务，则会在用户上传物件档案至S3时自动启动扫描，检测潜在的恶意程式、病毒或可疑内容，再放行至对应的储存贮体；如果扫描后发现潜在威胁，可疑的上传物件就会被移至隔离区。

GuardDuty Malware Protection for S3可视为S3预设防毒防骇功能，因为过往AWS的服务要使用GuardDuty防护服务的话，都必须先启用GuardDuty服务，不过GuardDuty Malware Protection for S3却首度提供不需启用GuardDuty服务，而可直接使用扫毒与恶意程式过滤功能。

上述两种模式的差异在于，有启用GuardDuty服务的话，启用的帐号会被赋予一个侦测识别码，物件扫描结果会以该识别码记录下来，因此可以关连到所属GuardDuty帐号，而如果同一帐号之下的其他服务也有使用GuardDuty，就可以在GuardDuty主控台集中管理，检视所有服务的扫描结果、可疑事件与防护状态等。

而单独使用GuardDuty Malware Protection for S3的模式，虽因不需先启用GuardDuty而能以简单快速的方式启动防护，不过也由于未启用GuardDuty而无侦测识别码，因此适合只有S3服务需要使用恶意程式防护功能，而无需使用GuardDuty完整功能的用户。

GuardDuty Malware Protection for S3扫描对象的设定，可以扫描所有新增至储存贮体的档案物件，或是只扫描符合特定前缀条件的物件，最多可设定5项条件。而扫描记录亦可依结果标注相对应状态的标签，并传送到EventBridge，用户可据此安排后续的工作流程，用户亦可自订标签，以利后续处理。

GuardDuty Malware Protection for S3依目前提供截至2025年6月11日每月扫描限量1GB、1千次存取的免费使用额度。