Oceń, w jaki sposób zainstalowane aplikacje i sterowniki osłabiają bezpieczeństwo komputera
Wszyscy wiedzą, że instalacja wielu sterowników i oprogramowania na komputerze zwiększa jego podatność na zagrożenia z punktu widzenia bezpieczeństwa. W miarę instalowania elementów zwiększa się złożoność, a także prawdopodobieństwo napotkania problemów z bezpieczeństwem. Zawsze chciałem mieć narzędzie do oceny, jak zmienia się bezpieczeństwo systemu podczas instalowania oprogramowania, którego planujesz używać, i jak dotąd nie znalazłem takiego. Na szczęście Microsoft wypuścił darmowe narzędzie do oceny o nazwie Attack Surface Analyzer . Jeśli chcesz dowiedzieć się więcej na jego temat i jak z niego korzystać, przeczytaj ten artykuł.
Musi mieć warunek wstępny(Must Have Prerequisite) — NET Framework 4
Pobierz i zainstaluj Microsoft.NET Framework 4 (instalator sieciowy)(Microsoft.NET Framework 4 (Web Installer)) przed uruchomieniem instalacji narzędzia Microsoft Attack Surface Analyzer . Jeśli zainstalujesz go po zainstalowaniu Attack Surface Analyzer , będziesz miał dostęp tylko do wersji wiersza poleceń tego narzędzia. Jeśli wolisz używać graficznego interfejsu użytkownika, zainstaluj Microsoft.NET Framework 4 przed zainstalowaniem narzędzia Attack Surface Analyzer firmy Microsoft .
Analizator powierzchni ataku(Attack Surface Analyzer) znajdziesz tutaj(here) .
Analizator powierzchni ataku Microsoft(Microsoft Attack Surface Analyzer) — do czego służy?
Pełne informacje o narzędziu można znaleźć w dokumencie Readme Attack Surface Analyzer . (Attack Surface Analyzer Readme)Gorąco polecam pobranie i przeczytanie tego dokumentu.
Podsumowując kluczowe punkty, Attack Surface Analyzer wykonuje następujące czynności:
- Skanuje(Scans) system operacyjny, aby stworzyć linię bazową jego poziomu bezpieczeństwa i podatności;
- Jest uruchamiany ponownie w dowolnym momencie (po zainstalowaniu sterowników, aktualizacji, aplikacji itp.), aby przechwycić zmiany zachodzące w systemie;
- Porównuje Twoją linię bazową z kolejnymi skanami i udostępnia raport o tym, co się zmieniło z punktu widzenia bezpieczeństwa i podatności.
Raport zawiera wykryte problemy z bezpieczeństwem (podatne pliki wykonywalne, katalogi z podatnymi plikami wykonywalnymi, słabe ustawienia rejestru, podatne procesy, wątki i usługi itp.) oraz pełne informacje o tym, co zmieniło się w twoim systemie (uruchomione procesy, otwarte okna, system moduły, usługi, sterowniki, rejestracje plików, błędne konfiguracje przeglądarki Internet Explorer(Internet Explorer) , reguły zapory itp.).
Jak korzystać z analizatora powierzchni ataku (Attack Surface Analyzer)firmy Microsoft(Microsoft)
Uruchom analizator powierzchni ataku(Attack Surface Analyzer) . Upewnij się, że wybrana jest opcja „Uruchom nowe skanowanie”("Run new scan") i naciśnij Uruchom skanowanie(Run Scan) .
Poczekaj(Wait) na zakończenie procesu zbierania danych. Zajmie to trochę czasu, więc uzbrój się w cierpliwość.
Po zakończeniu gromadzenia danych powracasz do ekranu początkowego i pokazujesz ścieżkę, w której zostały zapisane informacje z tego skanowania. Nie należy usuwać tego pliku, ponieważ będzie to punkt odniesienia, z którym będziesz dokonywać przyszłych porównań.
Po zainstalowaniu aplikacji, sterowników, wszystkiego, co chcesz zainstalować i ocenić, uruchom narzędzie ponownie i wykonaj nowe skanowanie.
Po zakończeniu nowego skanowania pozostaw narzędzie otwarte i wybierz opcję „Generuj standardowy raport o powierzchni ataku”("Generate standard attack surface report") .
Następnie wybierz plik linii bazowej oraz plik wygenerowany przez ostatnie skanowanie i naciśnij Generuj(Generate) .
W przeglądarce Internet Explorer(Internet Explorer) zostanie wyświetlony raport HTML z trzema sekcjami: Podsumowanie raportu, Problemy dotyczące bezpieczeństwa(Report Summary, Security Issues) i Powierzchnia ataku(Attack Surface) , wszystkie zawierające przydatne informacje o bezpieczeństwie systemu i jego zmianach w porównaniu ze skanowaniem podstawowym.
Kiedy to narzędzie jest przydatne?
Attack Surface Analyzer to złożone narzędzie , które wyświetla ważne dane w bardzo szczegółowy sposób. Dlatego jego grupa docelowa to głównie profesjonaliści i zaawansowani użytkownicy o dobrych umiejętnościach technicznych.
Narzędzie może być przydatne w wielu scenariuszach, takich jak: opracowywanie nowego oprogramowania i testowanie jego luk w zabezpieczeniach, ocena problemów bezpieczeństwa istniejących na komputerach będących częścią sieci po zainstalowaniu standardowego wymaganego oprogramowania, ocena własnych problemów z bezpieczeństwem komputera, po zainstalowaniu całego oprogramowania, z którego zamierzasz korzystać regularnie.
Related posts
Skanuj w poszukiwaniu otwartych portów i oceń bezpieczeństwo swojego systemu za pomocą Nmap
Jak zarządzać zainstalowanymi i ukrytymi aktualizacjami systemu Windows?
Przedstawiamy Windows 8.1: jak poprawić swoją prywatność podczas korzystania z aplikacji
Jak otworzyć, odmontować lub na stałe dołączyć plik VHD w systemie Windows 10 —
Jak korzystać z narzędzia do pobierania USB/DVD w systemie Windows
Jak utworzyć dysk odzyskiwania na karcie pamięci USB w systemie Windows 8 i 8.1?
Przesyłanie danych za pomocą narzędzia Łatwy transfer w systemie Windows na nowy komputer
Użyj historii aplikacji z Menedżera zadań, aby wyświetlić zużycie zasobów aplikacji
Jak ustawić i skonfigurować usługi lokalizacji w systemie Windows 11 -
4 rzeczy, które możesz zrobić w Windows Sandbox
3 darmowe sposoby na pobranie systemu Windows 10 w wersji 32-bitowej lub 64-bitowej
Jak korzystać z defragmentatora dysków systemu Windows 7
Jak zatrzymać kopanie kryptowalut i cryptojacking w Operze —
Jak zresetować ustawienia Zapory systemu Windows (4 metody)
Jak naprawić system Windows 7 za pomocą naprawy uruchamiania
Jak pobrać pliki ISO systemu Windows i Office (wszystkie wersje)
Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?
Użyj Harmonogramu zadań systemu Windows, aby uruchamiać aplikacje bez monitów UAC i uprawnień administratora
Jak otworzyć wiersz polecenia, gdy system Windows nie uruchamia się (3 sposoby)
Mój komputer ma paskudnego wirusa. Co teraz? Jak to usunąć?