Oceń, w jaki sposób zainstalowane aplikacje i sterowniki osłabiają bezpieczeństwo komputera

Wszyscy wiedzą, że instalacja wielu sterowników i oprogramowania na komputerze zwiększa jego podatność na zagrożenia z punktu widzenia bezpieczeństwa. W miarę instalowania elementów zwiększa się złożoność, a także prawdopodobieństwo napotkania problemów z bezpieczeństwem. Zawsze chciałem mieć narzędzie do oceny, jak zmienia się bezpieczeństwo systemu podczas instalowania oprogramowania, którego planujesz używać, i jak dotąd nie znalazłem takiego. Na szczęście Microsoft wypuścił darmowe narzędzie do oceny o nazwie Attack Surface Analyzer . Jeśli chcesz dowiedzieć się więcej na jego temat i jak z niego korzystać, przeczytaj ten artykuł.

Musi mieć warunek wstępny(Must Have Prerequisite) — NET Framework 4

Pobierz i zainstaluj Microsoft.NET Framework 4 (instalator sieciowy)(Microsoft.NET Framework 4 (Web Installer)) przed uruchomieniem instalacji narzędzia Microsoft Attack Surface Analyzer . Jeśli zainstalujesz go po zainstalowaniu Attack Surface Analyzer , będziesz miał dostęp tylko do wersji wiersza poleceń tego narzędzia. Jeśli wolisz używać graficznego interfejsu użytkownika, zainstaluj Microsoft.NET Framework 4 przed zainstalowaniem narzędzia Attack Surface Analyzer firmy Microsoft .

Analizator powierzchni ataku(Attack Surface Analyzer) znajdziesz tutaj(here) .

Analizator powierzchni ataku Microsoft(Microsoft Attack Surface Analyzer) — do czego służy?

Pełne informacje o narzędziu można znaleźć w dokumencie Readme Attack Surface Analyzer . (Attack Surface Analyzer Readme)Gorąco polecam pobranie i przeczytanie tego dokumentu.

Podsumowując kluczowe punkty, Attack Surface Analyzer wykonuje następujące czynności:

  • Skanuje(Scans) system operacyjny, aby stworzyć linię bazową jego poziomu bezpieczeństwa i podatności;
  • Jest uruchamiany ponownie w dowolnym momencie (po zainstalowaniu sterowników, aktualizacji, aplikacji itp.), aby przechwycić zmiany zachodzące w systemie;
  • Porównuje Twoją linię bazową z kolejnymi skanami i udostępnia raport o tym, co się zmieniło z punktu widzenia bezpieczeństwa i podatności.

Raport zawiera wykryte problemy z bezpieczeństwem (podatne pliki wykonywalne, katalogi z podatnymi plikami wykonywalnymi, słabe ustawienia rejestru, podatne procesy, wątki i usługi itp.) oraz pełne informacje o tym, co zmieniło się w twoim systemie (uruchomione procesy, otwarte okna, system moduły, usługi, sterowniki, rejestracje plików, błędne konfiguracje przeglądarki Internet Explorer(Internet Explorer) , reguły zapory itp.).

Analizator powierzchni ataku firmy Microsoft

Jak korzystać z analizatora powierzchni ataku (Attack Surface Analyzer)firmy Microsoft(Microsoft)

Uruchom analizator powierzchni ataku(Attack Surface Analyzer) . Upewnij się, że wybrana jest opcja „Uruchom nowe skanowanie”("Run new scan") i naciśnij Uruchom skanowanie(Run Scan) .

Analizator powierzchni ataku firmy Microsoft

Poczekaj(Wait) na zakończenie procesu zbierania danych. Zajmie to trochę czasu, więc uzbrój się w cierpliwość.

Analizator powierzchni ataku firmy Microsoft

Po zakończeniu gromadzenia danych powracasz do ekranu początkowego i pokazujesz ścieżkę, w której zostały zapisane informacje z tego skanowania. Nie należy usuwać tego pliku, ponieważ będzie to punkt odniesienia, z którym będziesz dokonywać przyszłych porównań.

Analizator powierzchni ataku firmy Microsoft

Po zainstalowaniu aplikacji, sterowników, wszystkiego, co chcesz zainstalować i ocenić, uruchom narzędzie ponownie i wykonaj nowe skanowanie.

Po zakończeniu nowego skanowania pozostaw narzędzie otwarte i wybierz opcję „Generuj standardowy raport o powierzchni ataku”("Generate standard attack surface report") .

Następnie wybierz plik linii bazowej oraz plik wygenerowany przez ostatnie skanowanie i naciśnij Generuj(Generate) .

Analizator powierzchni ataku firmy Microsoft

W przeglądarce Internet Explorer(Internet Explorer) zostanie wyświetlony raport HTML z trzema sekcjami: Podsumowanie raportu, Problemy dotyczące bezpieczeństwa(Report Summary, Security Issues) i Powierzchnia ataku(Attack Surface) , wszystkie zawierające przydatne informacje o bezpieczeństwie systemu i jego zmianach w porównaniu ze skanowaniem podstawowym.

Analizator powierzchni ataku firmy Microsoft

Kiedy to narzędzie jest przydatne?

Attack Surface Analyzer to złożone narzędzie , które wyświetla ważne dane w bardzo szczegółowy sposób. Dlatego jego grupa docelowa to głównie profesjonaliści i zaawansowani użytkownicy o dobrych umiejętnościach technicznych.

Narzędzie może być przydatne w wielu scenariuszach, takich jak: opracowywanie nowego oprogramowania i testowanie jego luk w zabezpieczeniach, ocena problemów bezpieczeństwa istniejących na komputerach będących częścią sieci po zainstalowaniu standardowego wymaganego oprogramowania, ocena własnych problemów z bezpieczeństwem komputera, po zainstalowaniu całego oprogramowania, z którego zamierzasz korzystać regularnie.



About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.



Related posts