Alle vet at installering av mange drivere og programvare på en datamaskin øker sikkerhetsproblemet sitt. Når du installerer ting, øker kompleksiteten, så vel som sannsynligheten for å møte sikkerhetsproblemer. Jeg har alltid ønsket et verktøy for å evaluere hvordan sikkerheten til et system utvikler seg mens du installerer programvare du planlegger å bruke, og så langt har jeg ikke funnet en. Heldigvis utgav Microsoft et gratis evalueringsverktøy som heter Attack Surface Analyzer . Hvis du vil lære mer om det og hvordan du bruker det, les denne artikkelen.
Må ha forutsetning - NET Framework 4
Last ned og installer Microsoft.NET Framework 4 (Web Installer) før du kjører oppsettet for Microsoft Attack Surface Analyzer. Hvis du installerer det etter at du har installert Attack Surface Analyzer, har du bare tilgang til kommandolinjeversjonen av verktøyet. Hvis du foretrekker å bruke et grafisk brukergrensesnitt, installerer du Microsoft.NET Framework 4 før du installerer Microsofts Attack Surface Analyzer .
Her finner du Attack Surface Analyzer .
Microsoft Attack Surface Analyzer - Hva gjør det?
Fullstendig informasjon om verktøyet finner du i Attack Surface Analyzer Readme-dokumentet. Jeg anbefaler på det sterkeste at du laster ned og leser dette dokumentet.
For å oppsummere de viktigste punktene, gjør Attack Surface Analyzer følgende:
- Skanner operativsystemet ditt for å lage en basislinje for sikkerhets- og sårbarhetsnivå.
- Den kjøres igjen når som helst (etter at du har installert drivere, oppdateringer, programmer, etc.) for å fange endringene som skjer i systemet ditt.
- Sammenligner grunnlinjen med en etterfølgende skanning og deler en rapport om hva som har endret seg fra et sikkerhets- og sårbarhetsperspektiv.
Rapporten inneholder sikkerhetsproblemer som ble oppdaget (sårbare kjørbare filer, kataloger med sårbare kjørbare filer, svake registreringsinnstillinger, sårbare prosesser, tråder og tjenester, etc.) og fullstendig informasjon om hva som har endret seg inne i systemet ditt (kjører prosesser, åpne vinduer, system moduler, tjenester, drivere, filregistreringer, Internet Explorer feilkonfigurasjoner, brannmurregler osv.).
Slik bruker du Microsofts Attack Surface Analyzer
Run Attack Surface Analyzer . Pass på at "Kjør ny skanning" er valgt, og trykk Kjør skanning .
Vent til datainnsamlingsprosessen slutter. Det vil ta en stund, så vær deg selv med litt tålmodighet.
Når datainnsamlingen er ferdig, returneres du til startskjermbildet og viser banen der informasjonen fra denne skanningen ble lagret. Denne filen bør ikke slettes, da det vil være grunnlinjen som du vil lage fremtidige sammenligninger med.
Etter at du har installert programmer, drivere, alt du vil installere og evaluere, kjør verktøyet igjen og foreta en ny skanning.
Når den nye skanningen er ferdig, la verktøyet være åpen og velg "Generer standard angrep overflate rapport" .
Deretter velger du baselinefilen pluss filen generert ved den siste skanningen, og trykker Generer .
En HTML-rapport vil bli vist i Internet Explorer, med tre seksjoner: Rapportoppsummering, Sikkerhetsproblemer og Attack Surface, som alle viser nyttig informasjon om systemets sikkerhet og hvordan den har endret seg i forhold til grunnlinjen.
Når er dette verktøyet nyttig?
Attack Surface Analyzer er et komplekst verktøy som viser viktige data på en svært detaljert måte. Derfor er målgruppen for det meste dannet av fagfolk og strømbrukere med gode tekniske ferdigheter.
Verktøyet kan være nyttig i mange scenarier, inkludert: Utvikling av ny programvare og testing av sikkerhetsproblemer, evaluering av sikkerhetsproblemene som finnes på datamaskiner som er en del av et nettverk etter at du har installert standardprogramvaren som kreves, evaluering av egne sikkerhetsproblemer datamaskin, etter installering av all programvaren du planlegger å bruke regelmessig.
