Mindenki tudja, hogy ha sok illesztőprogramot és szoftvert telepítünk a számítógépre, az megnöveli a biztonsági réseket. A cuccok telepítése során nő a bonyolultság, valamint a biztonsági problémák előfordulásának valószínűsége. Mindig is szerettem volna egy olyan eszközt, amely felméri, hogyan fejlődik a rendszer biztonsága a használni kívánt szoftver telepítése közben, de eddig nem találtam ilyet. Szerencsére a Microsoft kiadott egy ingyenes kiértékelő eszközt Attack Surface Analyzer néven . Ha többet szeretne megtudni róla és használatáról, olvassa el ezt a cikket.

Kötelező előfeltétel^{(Must Have Prerequisite)} – NET Framework 4

Töltse le és telepítse a Microsoft.NET Framework 4-et (Web Installer)^{(Microsoft.NET Framework 4 (Web Installer))} , mielőtt futtatná a Microsoft Attack Surface Analyzer telepítését . Ha az Attack Surface Analyzer telepítése után telepíti , akkor csak az eszköz parancssori verziójához fog hozzáférni. Ha inkább grafikus felhasználói felületet szeretne használni, telepítse a Microsoft.NET Framework 4 -et a Microsoft Attack Surface Analyzer telepítése előtt .

Az Attack Surface Analyzert ^{(Attack Surface Analyzer)} itt találja^(here) .

Microsoft Attack Surface Analyzer – mit csinál?

Az eszközzel kapcsolatos teljes információ az Attack Surface Analyzer Readme dokumentumban található. Erősen ajánlom, hogy töltse le és olvassa el ezt a dokumentumot.

A legfontosabb pontok összefoglalása érdekében az Attack Surface Analyzer a következőket teszi:

• Ellenőrzi^(Scans) az operációs rendszert, hogy létrehozza annak biztonsági és sebezhetőségi szintjét;
• Bármikor újra lefut (az illesztőprogramok, frissítések, alkalmazások stb. telepítése után), hogy rögzítse a rendszerben végbemenő változásokat;
• Összehasonlítja az alapállapotot a későbbi vizsgálatokkal, és jelentést készít arról, hogy mi változott biztonsági és sebezhetőségi szempontból.

A jelentés tartalmazza az észlelt biztonsági problémákat (sebezhető végrehajtható fájlok, sebezhető végrehajtható fájlokat tartalmazó könyvtárak, gyenge rendszerleíró beállítások, sebezhető folyamatok, szálak és szolgáltatások stb.), valamint teljes körű információt a rendszeren belüli változásokról (futó folyamatok, nyitott ablakok, rendszer). modulok, szolgáltatások, illesztőprogramok, fájlregisztrációk, az Internet Explorer hibás konfigurációi, tűzfalszabályok stb.).

A Microsoft Attack Surface Analyzer használata^{(Attack Surface Analyzer)}

Futtassa az Attack Surface Analyzert^{(Attack Surface Analyzer)} . Győződjön meg arról , hogy az "Új vizsgálat futtatása"^{("Run new scan")} van kiválasztva, és nyomja meg a Vizsgálat futtatása^{(Run Scan)} gombot .

Várja^(Wait) meg, amíg az adatgyűjtési folyamat véget ér. Ez eltart egy ideig, ezért vértezz fel magad egy kis türelemmel.

Amikor az adatgyűjtés befejeződött, visszatér a kezdeti képernyőre, és megjelenik az elérési út, ahol a vizsgálatból származó információkat tárolták. Ezt a fájlt nem szabad törölni, mivel ez lesz az alapvonal, amelyhez a jövőben összehasonlításokat fog végezni.

Miután telepítette az alkalmazásokat, illesztőprogramokat és mindent, amit telepíteni és kiértékelni szeretne, futtassa újra az eszközt, és végezzen új vizsgálatot.

Amikor az új vizsgálat befejeződött, hagyja nyitva az eszközt, és válassza a "Szabványos támadási felület jelentésének létrehozása"^{("Generate standard attack surface report")} lehetőséget .

Ezután válassza ki az alapfájlt, valamint a legutóbbi vizsgálat által generált fájlt, és nyomja meg a Generálás^(Generate) gombot .

Az Internet Explorerben^{(Internet Explorer)} egy HTML-jelentés jelenik meg , amely három részből áll: Jelentésösszefoglaló, Biztonsági problémák^{(Report Summary, Security Issues)} és Támadási felület^{(Attack Surface)} , amelyek hasznos információkat jelenítenek meg a rendszer biztonságáról és arról, hogy az hogyan változott az alapszintű vizsgálathoz képest.

Mikor hasznos ez az eszköz?

Az Attack Surface Analyzer egy összetett eszköz, amely nagyon részletesen jeleníti meg a fontos adatokat. Ezért célközönségét többnyire jó technikai tudással rendelkező szakemberek és erőhasználók alkotják.

Az eszköz számos forgatókönyv esetén hasznos lehet, többek között: új szoftver fejlesztése és biztonsági sebezhetőségeinek tesztelése, a hálózat részét képező számítógépeken meglévő biztonsági problémák értékelése a szükséges szabványos szoftver telepítése után, saját biztonsági problémák értékelése. számítógépre, miután telepítette az összes rendszeresen használni kívánt szoftvert.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Eνerybody knows that installing lots of drivers and softwаre on a computer increases its vulnerability from a security standpoint. Αs you instаll stuff, thе complexity increasеs as well aѕ the likelihoоd of encountering security issυes. I always wanted a tool to eνaluate how the securitу of a system evolves while installing software that you plan to υse and so far I haven't found one. Luckily, Mіcrosoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Keressen nyitott portokat, és értékelje rendszere biztonságát az Nmap segítségével

• A telepített és rejtett Windows-frissítések kezelése

• Bemutatkozik a Windows 8.1: Hogyan erősítheti meg magánéletét alkalmazások használatakor

• VHD-fájl megnyitása, leválasztása vagy végleges csatolása Windows 10 rendszerben -

• A Windows USB/DVD letöltőeszközének használata

• A Steps Recorder használata a Windows 10 hibaelhárítási lépéseinek rögzítésére -

• A Feladatkezelő alkalmazáselőzményei segítségével megtekintheti alkalmazásai erőforrás-felhasználását

• 3 ingyenes módja a Windows 10 letöltésének 32 vagy 64 bites rendszeren

• A Windows 10 Feladatkezelő alapértelmezett nézetének/lapjának beállítása

• A telefon eltávolítása a Windows 10 rendszerből (telefon leválasztása)

• A futó folyamatok listájának kinyomtatása a Windows rendszerben -

• A Windows 10 indítóprogramjainak módosítása a Beállítások menüből

• Desktop.ini – Mi ez a fájl? Miért van belőlük kettő az asztalomon?

• A Windows 7 javítása az Indítási javítás segítségével

• 11 módja a Performance Monitor indításának Windows rendszerben (minden verzió)

• A Windows 7 lemeztöredezettség-mentesítő használata

• 5 mód a Windows Defender tűzfal megnyitására -

• 4 mód a Windows 11 teljes verziójának ingyenes letöltésére -

• A helyszolgáltatások beállítása és konfigurálása a Windows 11 rendszerben -

• 4 dolog, amit a Windows Sandbox segítségével tehet