Всеки знае, че инсталирането на много драйвери и софтуер на компютър увеличава неговата уязвимост от гледна точка на сигурността. Докато инсталирате неща, сложността се увеличава, както и вероятността да срещнете проблеми със сигурността. Винаги съм искал инструмент за оценка как се развива сигурността на системата, докато инсталирате софтуер, който планирате да използвате, но досега не съм намерил такъв. За щастие, Microsoft пусна безплатен инструмент за оценка, наречен Attack Surface Analyzer . Ако искате да научите повече за него и как да го използвате, прочетете тази статия.

Трябва да има предпоставка^{(Must Have Prerequisite)} - NET Framework 4

Изтеглете и инсталирайте Microsoft.NET Framework 4 (уеб инсталатор),^{(Microsoft.NET Framework 4 (Web Installer))} преди да стартирате настройката за Microsoft Attack Surface Analyzer . Ако го инсталирате, след като инсталирате Attack Surface Analyzer , ще имате достъп само до версията на инструмента от командния ред. Ако предпочитате да използвате графичен потребителски интерфейс, инсталирайте Microsoft.NET Framework 4 , преди да инсталирате Attack Surface Analyzer на Microsoft .

Можете да намерите анализатора на повърхността на атака ^{(Attack Surface Analyzer)} тук^(here) .

Microsoft Attack Surface Analyzer - какво прави?

Пълна информация за инструмента може да бъде намерена в документа Readme на Attack Surface Analyzer^{(Attack Surface Analyzer Readme)} . Силно препоръчвам да изтеглите и прочетете този документ.

За да обобщим основните моменти, Attack Surface Analyzer прави следното:

• Сканира^(Scans) вашата операционна система, за да създаде базова линия за нейното ниво на сигурност и уязвимост;
• Той се стартира отново по всяко време (след като инсталирате драйвери, актуализации, приложения и т.н.), за да улови промените, извършвани във вашата система;
• Сравнява вашата базова линия с всяко следващо сканиране и споделя отчет за това какво се е променило от гледна точка на сигурността и уязвимостта.

Докладът включва проблемите със сигурността, които са били открити (уязвими изпълними файлове, директории с уязвими изпълними файлове, слаби настройки на системния регистър, уязвими процеси, нишки и услуги и т.н.) и пълна информация за това какво се е променило във вашата система (изпълнени процеси, отворени прозорци, система модули, услуги, драйвери, регистрации на файлове, неправилни конфигурации на Internet Explorer , правила за защитна стена и т.н.).

Как да използвате анализатора на повърхността на атака на ^{(Attack Surface Analyzer)}Microsoft

Пуснете анализатора на повърхността на атака^{(Attack Surface Analyzer)} . Уверете се, че е избрано „Изпълни ново сканиране“^{("Run new scan")} и натиснете Изпълни сканиране^{(Run Scan)} .

Изчакайте^(Wait) процеса на събиране на данни да приключи. Ще отнеме известно време, така че се въоръжете с малко търпение.

Когато събирането на данни приключи, вие се връщате към първоначалния екран и ви показва пътя, където е била съхранена информацията от това сканиране. Този файл не трябва да се изтрива, тъй като той ще бъде базовата линия, спрямо която ще правите бъдещи сравнения.

След като инсталирате приложения, драйвери, всичко, което искате да инсталирате и оцените, стартирайте инструмента отново и направете ново сканиране.

Когато новото сканиране приключи, оставете инструмента отворен и изберете „Генериране на стандартен доклад за повърхността за атака“^{("Generate standard attack surface report")} .

След това изберете основния файл плюс файла, генериран от последното сканиране, и натиснете Generate .

В Internet Explorer ще се покаже HTML отчет с три раздела: Резюме на отчета, Проблеми със сигурността^{(Report Summary, Security Issues)} и Повърхност на атаките^{(Attack Surface)} , като всички те показват полезна информация за сигурността на вашата система и как тя се е променила в сравнение с основното сканиране.

Кога е полезен този инструмент?

Attack Surface Analyzer е сложен инструмент, който показва важни данни по много подробен начин. Следователно, неговата целева аудитория се формира предимно от професионалисти и опитни потребители с добри технически умения.

Инструментът може да бъде полезен в много сценарии, включително: разработване на нов софтуер и тестване на неговите уязвимости в сигурността, оценка на проблемите със сигурността, съществуващи на компютри, които са част от мрежа, след като инсталирате стандартния софтуер, който се изисква, оценка на вашите собствени проблеми със сигурността компютър, след като инсталирате целия софтуер, който планирате да използвате редовно.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and software on a computer increases its vυlnerability from a security standpoint. As you install stuff, the complexity increases as well as the likelihood of encountering security issues. I always wanted a tool to evaluate how the security of a system eνolves while installing software that you plan to use and so far I haven't foυnd one. Luckily, Microsoft released a free evаluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Сканирайте за отворени портове и оценете сигурността на вашата система с Nmap

• Как да управлявате вашите инсталирани и скрити актуализации на Windows

• Представяне на Windows 8.1: Как да подобрите поверителността си, когато използвате приложения

• Как да отворите, демонтирате или постоянно прикачите VHD файл в Windows 10 -

• Как да използвате инструмента за изтегляне на USB/DVD на Windows

• Как да използвате Windows 7 Disk Defragmenter

• Как да надстроите до Windows 10 (безплатно) -

• Как да промените стартиращите програми на Windows 10 от Настройки

• Как да отворите Disk Defragmenter в Windows (12 начина) -

• 9 неща, които можете да правите със системна конфигурация в Windows

• Как да използвате Steps Recorder за заснемане на стъпки за отстраняване на неизправности в Windows 10 -

• 5 най-добри диска за спасяване на системата за компютри с Windows, които вече не работят добре

• Използвайте Windows Task Scheduler, за да стартирате приложения без UAC подкани и администраторски права

• Как да поправите Windows 7 с помощта на Startup Repair

• Помощник за актуализиране на Windows 10: Надстройте до май 2021 г. Актуализация днес!

• Прехвърляне на данни с Windows Easy Transfer към нов компютър

• 3 начина да деактивирате системния регистър на Windows -

• Как да инсталирате Windows 11 на всеки (неподдържан) компютър или виртуална машина

• 5 начина да отворите защитната стена на Windows Defender -

• Как да изтеглите Windows и Office ISO файлове (всички версии)