Wszyscy wiedzą, że instalacja wielu sterowników i oprogramowania na komputerze zwiększa jego podatność na zagrożenia z punktu widzenia bezpieczeństwa. W miarę instalowania elementów zwiększa się złożoność, a także prawdopodobieństwo napotkania problemów z bezpieczeństwem. Zawsze chciałem mieć narzędzie do oceny, jak zmienia się bezpieczeństwo systemu podczas instalowania oprogramowania, którego planujesz używać, i jak dotąd nie znalazłem takiego. Na szczęście Microsoft wypuścił darmowe narzędzie do oceny o nazwie Attack Surface Analyzer . Jeśli chcesz dowiedzieć się więcej na jego temat i jak z niego korzystać, przeczytaj ten artykuł.

Musi mieć warunek wstępny^{(Must Have Prerequisite)} — NET Framework 4

Pobierz i zainstaluj Microsoft.NET Framework 4 (instalator sieciowy)^{(Microsoft.NET Framework 4 (Web Installer))} przed uruchomieniem instalacji narzędzia Microsoft Attack Surface Analyzer . Jeśli zainstalujesz go po zainstalowaniu Attack Surface Analyzer , będziesz miał dostęp tylko do wersji wiersza poleceń tego narzędzia. Jeśli wolisz używać graficznego interfejsu użytkownika, zainstaluj Microsoft.NET Framework 4 przed zainstalowaniem narzędzia Attack Surface Analyzer firmy Microsoft .

Analizator powierzchni ataku^{(Attack Surface Analyzer)} znajdziesz tutaj^(here) .

Analizator powierzchni ataku Microsoft^{(Microsoft Attack Surface Analyzer)} — do czego służy?

Pełne informacje o narzędziu można znaleźć w dokumencie Readme Attack Surface Analyzer . ^{(Attack Surface Analyzer Readme)}Gorąco polecam pobranie i przeczytanie tego dokumentu.

Podsumowując kluczowe punkty, Attack Surface Analyzer wykonuje następujące czynności:

• Skanuje^(Scans) system operacyjny, aby stworzyć linię bazową jego poziomu bezpieczeństwa i podatności;
• Jest uruchamiany ponownie w dowolnym momencie (po zainstalowaniu sterowników, aktualizacji, aplikacji itp.), aby przechwycić zmiany zachodzące w systemie;
• Porównuje Twoją linię bazową z kolejnymi skanami i udostępnia raport o tym, co się zmieniło z punktu widzenia bezpieczeństwa i podatności.

Raport zawiera wykryte problemy z bezpieczeństwem (podatne pliki wykonywalne, katalogi z podatnymi plikami wykonywalnymi, słabe ustawienia rejestru, podatne procesy, wątki i usługi itp.) oraz pełne informacje o tym, co zmieniło się w twoim systemie (uruchomione procesy, otwarte okna, system moduły, usługi, sterowniki, rejestracje plików, błędne konfiguracje przeglądarki Internet Explorer^{(Internet Explorer)} , reguły zapory itp.).

Jak korzystać z analizatora powierzchni ataku ^{(Attack Surface Analyzer)}firmy Microsoft^(Microsoft)

Uruchom analizator powierzchni ataku^{(Attack Surface Analyzer)} . Upewnij się, że wybrana jest opcja „Uruchom nowe skanowanie”^{("Run new scan")} i naciśnij Uruchom skanowanie^{(Run Scan)} .

Poczekaj^(Wait) na zakończenie procesu zbierania danych. Zajmie to trochę czasu, więc uzbrój się w cierpliwość.

Po zakończeniu gromadzenia danych powracasz do ekranu początkowego i pokazujesz ścieżkę, w której zostały zapisane informacje z tego skanowania. Nie należy usuwać tego pliku, ponieważ będzie to punkt odniesienia, z którym będziesz dokonywać przyszłych porównań.

Po zainstalowaniu aplikacji, sterowników, wszystkiego, co chcesz zainstalować i ocenić, uruchom narzędzie ponownie i wykonaj nowe skanowanie.

Po zakończeniu nowego skanowania pozostaw narzędzie otwarte i wybierz opcję „Generuj standardowy raport o powierzchni ataku”^{("Generate standard attack surface report")} .

Następnie wybierz plik linii bazowej oraz plik wygenerowany przez ostatnie skanowanie i naciśnij Generuj^(Generate) .

W przeglądarce Internet Explorer^{(Internet Explorer)} zostanie wyświetlony raport HTML z trzema sekcjami: Podsumowanie raportu, Problemy dotyczące bezpieczeństwa^{(Report Summary, Security Issues)} i Powierzchnia ataku^{(Attack Surface)} , wszystkie zawierające przydatne informacje o bezpieczeństwie systemu i jego zmianach w porównaniu ze skanowaniem podstawowym.

Kiedy to narzędzie jest przydatne?

Attack Surface Analyzer to złożone narzędzie , które wyświetla ważne dane w bardzo szczegółowy sposób. Dlatego jego grupa docelowa to głównie profesjonaliści i zaawansowani użytkownicy o dobrych umiejętnościach technicznych.

Narzędzie może być przydatne w wielu scenariuszach, takich jak: opracowywanie nowego oprogramowania i testowanie jego luk w zabezpieczeniach, ocena problemów bezpieczeństwa istniejących na komputerach będących częścią sieci po zainstalowaniu standardowego wymaganego oprogramowania, ocena własnych problemów z bezpieczeństwem komputera, po zainstalowaniu całego oprogramowania, z którego zamierzasz korzystać regularnie.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and ѕoftware on a computer increases іts vulnerability from a security standрoint. As you install stuff, the comрlexity increases as well as the likelihood of encountering securіty issues. I always wanted a tool to evaluate how the security of a system evolves while installing software thаt you plan to use and so far I havеn't found one. Luckily, Microsoft relеased a frеe evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Skanuj w poszukiwaniu otwartych portów i oceń bezpieczeństwo swojego systemu za pomocą Nmap

• Jak zarządzać zainstalowanymi i ukrytymi aktualizacjami systemu Windows?

• Przedstawiamy Windows 8.1: jak poprawić swoją prywatność podczas korzystania z aplikacji

• Jak otworzyć, odmontować lub na stałe dołączyć plik VHD w systemie Windows 10 —

• Jak korzystać z narzędzia do pobierania USB/DVD w systemie Windows

• Jak utworzyć dysk odzyskiwania na karcie pamięci USB w systemie Windows 8 i 8.1?

• Przesyłanie danych za pomocą narzędzia Łatwy transfer w systemie Windows na nowy komputer

• Użyj historii aplikacji z Menedżera zadań, aby wyświetlić zużycie zasobów aplikacji

• Jak ustawić i skonfigurować usługi lokalizacji w systemie Windows 11 -

• 4 rzeczy, które możesz zrobić w Windows Sandbox

• 3 darmowe sposoby na pobranie systemu Windows 10 w wersji 32-bitowej lub 64-bitowej

• Jak korzystać z defragmentatora dysków systemu Windows 7

• Jak zatrzymać kopanie kryptowalut i cryptojacking w Operze —

• Jak zresetować ustawienia Zapory systemu Windows (4 metody)

• Jak naprawić system Windows 7 za pomocą naprawy uruchamiania

• Jak pobrać pliki ISO systemu Windows i Office (wszystkie wersje)

• Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?

• Użyj Harmonogramu zadań systemu Windows, aby uruchamiać aplikacje bez monitów UAC i uprawnień administratora

• Jak otworzyć wiersz polecenia, gdy system Windows nie uruchamia się (3 sposoby)

• Mój komputer ma paskudnego wirusa. Co teraz? Jak to usunąć?