Оценете как инсталираните приложения и драйвери отслабват сигурността на компютъра

Всеки знае, че инсталирането на много драйвери и софтуер на компютър увеличава неговата уязвимост от гледна точка на сигурността. Докато инсталирате неща, сложността се увеличава, както и вероятността да срещнете проблеми със сигурността. Винаги съм искал инструмент за оценка как се развива сигурността на системата, докато инсталирате софтуер, който планирате да използвате, но досега не съм намерил такъв. За щастие, Microsoft пусна безплатен инструмент за оценка, наречен Attack Surface Analyzer . Ако искате да научите повече за него и как да го използвате, прочетете тази статия.

Трябва да има предпоставка(Must Have Prerequisite) - NET Framework 4

Изтеглете и инсталирайте Microsoft.NET Framework 4 (уеб инсталатор),(Microsoft.NET Framework 4 (Web Installer)) преди да стартирате настройката за Microsoft Attack Surface Analyzer . Ако го инсталирате, след като инсталирате Attack Surface Analyzer , ще имате достъп само до версията на инструмента от командния ред. Ако предпочитате да използвате графичен потребителски интерфейс, инсталирайте Microsoft.NET Framework 4 , преди да инсталирате Attack Surface Analyzer на Microsoft .

Можете да намерите анализатора на повърхността на атака (Attack Surface Analyzer) тук(here) .

Microsoft Attack Surface Analyzer - какво прави?

Пълна информация за инструмента може да бъде намерена в документа Readme на Attack Surface Analyzer(Attack Surface Analyzer Readme) . Силно препоръчвам да изтеглите и прочетете този документ.

За да обобщим основните моменти, Attack Surface Analyzer прави следното:

  • Сканира(Scans) вашата операционна система, за да създаде базова линия за нейното ниво на сигурност и уязвимост;
  • Той се стартира отново по всяко време (след като инсталирате драйвери, актуализации, приложения и т.н.), за да улови промените, извършвани във вашата система;
  • Сравнява вашата базова линия с всяко следващо сканиране и споделя отчет за това какво се е променило от гледна точка на сигурността и уязвимостта.

Докладът включва проблемите със сигурността, които са били открити (уязвими изпълними файлове, директории с уязвими изпълними файлове, слаби настройки на системния регистър, уязвими процеси, нишки и услуги и т.н.) и пълна информация за това какво се е променило във вашата система (изпълнени процеси, отворени прозорци, система модули, услуги, драйвери, регистрации на файлове, неправилни конфигурации на Internet Explorer , правила за защитна стена и т.н.).

Microsoft Attack Surface Analyzer

Как да използвате анализатора на повърхността на атака на (Attack Surface Analyzer)Microsoft

Пуснете анализатора на повърхността на атака(Attack Surface Analyzer) . Уверете се, че е избрано „Изпълни ново сканиране“("Run new scan") и натиснете Изпълни сканиране(Run Scan) .

Microsoft Attack Surface Analyzer

Изчакайте(Wait) процеса на събиране на данни да приключи. Ще отнеме известно време, така че се въоръжете с малко търпение.

Microsoft Attack Surface Analyzer

Когато събирането на данни приключи, вие се връщате към първоначалния екран и ви показва пътя, където е била съхранена информацията от това сканиране. Този файл не трябва да се изтрива, тъй като той ще бъде базовата линия, спрямо която ще правите бъдещи сравнения.

Microsoft Attack Surface Analyzer

След като инсталирате приложения, драйвери, всичко, което искате да инсталирате и оцените, стартирайте инструмента отново и направете ново сканиране.

Когато новото сканиране приключи, оставете инструмента отворен и изберете „Генериране на стандартен доклад за повърхността за атака“("Generate standard attack surface report") .

След това изберете основния файл плюс файла, генериран от последното сканиране, и натиснете Generate .

Microsoft Attack Surface Analyzer

В Internet Explorer ще се покаже HTML отчет с три раздела: Резюме на отчета, Проблеми със сигурността(Report Summary, Security Issues) и Повърхност на атаките(Attack Surface) , като всички те показват полезна информация за сигурността на вашата система и как тя се е променила в сравнение с основното сканиране.

Microsoft Attack Surface Analyzer

Кога е полезен този инструмент?

Attack Surface Analyzer е сложен инструмент, който показва важни данни по много подробен начин. Следователно, неговата целева аудитория се формира предимно от професионалисти и опитни потребители с добри технически умения.

Инструментът може да бъде полезен в много сценарии, включително: разработване на нов софтуер и тестване на неговите уязвимости в сигурността, оценка на проблемите със сигурността, съществуващи на компютри, които са част от мрежа, след като инсталирате стандартния софтуер, който се изисква, оценка на вашите собствени проблеми със сигурността компютър, след като инсталирате целия софтуер, който планирате да използвате редовно.



About the author

Здрасти! Аз съм компютърен програмист с над 10 години опит в областта. Специализирам се в разработването и поддръжката на софтуер за смартфони и актуализации на windows. Освен това предлагам услугите си като месечен представител за поддръжка на имейл клиенти.



Related posts