Cât afectează securitatea sistemului Aplicațiile & Driverele instalate

Ori de câte ori instalezi un driver sau o aplicație software pe un calculator, nivelul lui de securitate scade. Fiecare instalare înseamnă o creștere a complexității și implicit o creștere a posibilității de a întâlni probleme de securitate. Mereu am căutat un instrument care să poată să evalueze modul în care evoluează securitatea unui sistem. Microsoft oferă un astfel de instrument, numit Attack Surface Analyzer. Dacă vrei să afli mai multe despre el și despre cum îl poți folosi, citește acest articol.

Dependință obligatorie – NET Framework 4

Mai întâi, descarcă și instalează Microsoft.NET Framework 4 (Web Installer) înainte de a instala Microsoft Attack Surface Analyzer. Dacă instalezi.NET după ce ai instalat Attack Surface Analyzer, vei avea acces numai la versiunea în linie de comandă a instrumentului. Dacă preferi o interfață grafică, instalează mai întâi Microsoft.NET Framework. Apoi, poți descărca Attack Surface Analyzer de aici.

Microsoft Attack Surface Analyzer – Ce face?

Poți găsi informații complete despre acest instrument în documentul Attack Surface Analyzer Readme. Vă recomand să descărcați și să citiți acest document.

Pentru a rezuma punctele esențiale, Attack Surface Analyzer face următoarele:

  • Scanează sistemul de operare pentru a crea un punct de pornire pentru nivelul de securitate și vulnerabilitate.
  • Este rulat din nou, oricând (după ce instalezi drivere, actualizări, aplicații, etc.) pentru a captura schimbările ce au avut loc în sistem.
  • Compară punctul de pornire cu orice scanare ce i-a urmat și oferă un raport al modificărilor apărute din punct de vedere al securității și al vulerabilității.

Raportul include problemele de securitate detectate (executabile vulnerabile, foldere cu executabile vulnerabile, setări slabe de regiștri, procese vulnerabile, servicii și procese, etc.) și informații complete despre ce s-a schimbat în sistem (procese aflate în execuție, ferestre deschise, module de sistem, servicii, drivere, asocieri de fișiere, configurări eronate ale Internet Explorer, reguli firewall, etc.).

Cum folosești Microsoft Attack Surface Analyzer

Pornește Attack Surface Analyzer. Asigură-te că „Run new scan" este selectat și apasă Run Scan.

Așteaptă ca procesul de colectare al datelor să fie terminat. Va dura o vreme, așa că înarmează-te cu ceva răbdare.

Când colectarea de date a fost terminată, vei fi adus înapoi la ecranul inițial și vei vedea calea unde sunt stocate informațiile din această scanare. Fișierul nu trebuie șters deoarece el va fi punctul de pornire de la care vei face viitoarele comparații.

După ce ai instalat aplicații, drivere, orice altceva ce ai vrea să instalezi și să evaluezi, rulează instrumentul din nou și fă o scanare nouă.

Când scanarea este terminată, lasă instrumentul deschis și selectează „Generate standard attack surface report".

Apoi, selectează fișierul de reprezintă punctul de pornire, plus fișierul generat de ultima scanare și apasă Generate.

Va fi afișat un raport HTML în Internet Explorer, cu trei secțiuni: Report Summary, Security Issues și Attack Surface, toate afișând informații utile despre securitatea sistemului și modul în care ea s-a schimbat în comparație cu punctul de pornire.

Când este util acest instrument?

Attack Surface Analyzer este un instrument complex ce afișează informații importante într-un mod foarte detaliat. Ca urmare, audiența sa țintă este formată în principal din profesioniști și utilizatori avansați.

Acest instrument poate fi util în multe scenarii, incluzând: dezvoltarea de software nou și testarea vulnerabilităților sale de securitate, evaluarea problemelor de securitate existente pe calculatoarele ce fac parte dintr-o rețea după ce instalezi toate aplicațiile software standard, evaluarea problemelor de securitate ale propriului tău calculator, după ce ai instalat toate aplicațiile pe care intenționezi să le folosești în mod regulat.