Alla vet att installation av massor av drivrutiner och programvara på en dator ökar sårbarheten från en säkerhetssynpunkt. När du installerar saker ökar komplexiteten och sannolikheten för att det uppstår säkerhetsproblem. Jag ville alltid ha ett verktyg för att utvärdera hur säkerhetssystemet för ett system utvecklas när du installerar programvara som du planerar att använda och hittills har jag inte hittat en. Lyckligtvis släppte Microsoft ett gratis utvärderingsverktyg som heter Attack Surface Analyzer . Om du vill lära dig mer om det och hur du använder det, läs den här artikeln.
Måste ha förutsättning - NET Framework 4
Hämta och installera Microsoft.NET Framework 4 (Web Installer) innan du kör installationen för Microsoft Attack Surface Analyzer. Om du installerar det efter att du har installerat Attack Surface Analyzer har du bara tillgång till kommandoradsversionen av verktyget. Om du föredrar att använda ett grafiskt användargränssnitt installerar du Microsoft.NET Framework 4 innan du installerar Microsofts Attack Surface Analyzer .
Du hittar Attack Surface Analyzer här.
Microsoft Attack Surface Analyzer - Vad gör det?
Komplett information om verktyget finns i Attack Surface Analyzer Readme-dokumentet. Jag rekommenderar starkt att du hämtar och läser det här dokumentet.
För att sammanfatta nyckelpunkterna gör Attack Surface Analyzer följande:
- Skanner ditt operativsystem för att skapa en baslinje för säkerhets- och sårbarhetsnivå.
- Den körs igen när som helst (efter installation av drivrutiner, uppdateringar, program etc.) för att fånga de ändringar som sker i ditt system.
- Jämför din grundlinje med någon efterföljande skanning och delar en rapport om vad som har ändrats från ett säkerhets- och sårbarhetsperspektiv.
Rapporten innehåller säkerhetsproblem som upptäcktes (sårbara körbara filer, kataloger med känsliga körbara filer, svaga registerinställningar, sårbara processer, trådar och tjänster etc.) och kompletterar information om vad som har förändrats inom ditt system (köra processer, öppna fönster, system moduler, tjänster, drivrutiner, filregistreringar, Internet Explorer-felkonfigurationer, brandväggsregler etc.).
Så här använder du Microsofts Attack Surface Analyzer
Run Attack Surface Analyzer . Se till att "Kör ny skanning" är vald och tryck på Kör skanning .
Vänta tills datainsamlingsprocessen slutar. Det kommer ta ett tag, så varva dig med lite tålamod.
När datainsamlingen är klar returneras du till startskärmen och visar sökvägen där informationen från den här skanningen lagrades. Den här filen ska inte raderas eftersom det kommer att vara utgångspunkten för vilken du kommer att göra framtida jämförelser.
När du har installerat program, drivrutiner, allt du vill installera och utvärdera, kör verktyget igen och gör en ny skanning.
När den nya skanningen är klar, lämna verktyget öppet och välj "Generera standardangreppsrapport" .
Välj sedan grundlinjefilen plus filen som genererades av den senaste skanningen och tryck på Generera .
En HTML-rapport visas i Internet Explorer med tre avsnitt: Rapportöversikt, Säkerhetsproblem och Attack Surface, alla som visar användbar information om ditt systems säkerhet och hur det har ändrats jämfört med grundlinjens genomsökning.
När är det här verktyget användbart?
Attack Surface Analyzer är ett komplext verktyg som visar viktiga data på ett mycket detaljerat sätt. Därför bildas målgruppen främst av proffs och kraftanvändare med goda tekniska färdigheter.
Verktyget kan vara användbart i många scenarier, bland annat: Utveckla ny programvara och testa dess säkerhetsproblem, utvärdera säkerhetsproblemen som finns på datorer som ingår i ett nätverk efter att du installerat standardprogramvaran som krävs, utvärdera egna säkerhetsproblem dator, efter installationen av all programvara du planerar att använda regelbundet.
