Seminarium

Oceń, jak zainstalowane aplikacje i sterowniki Osłabiają bezpieczeństwo komputera

Każdy wie, że instalowanie wielu sterowników i oprogramowania na komputerze zwiększa podatność na zagrożenia z punktu widzenia bezpieczeństwa. Podczas instalowania sprzętu zwiększa się złożoność, a także prawdopodobieństwo wystąpienia problemów z bezpieczeństwem. Zawsze chciałem mieć narzędzie do oceny, w jaki sposób bezpieczeństwo systemu ewoluuje podczas instalowania oprogramowania, którego planujesz użyć i jak dotąd go nie znalazłem. Na szczęście Microsoft opublikował bezpłatne narzędzie do oceny o nazwie Attack Surface Analyzer . Jeśli chcesz dowiedzieć się więcej o tym i jak z niego korzystać, przeczytaj ten artykuł.

Wymaganie wstępne - NET Framework 4

Pobierz i zainstaluj Microsoft.NET Framework 4 (Web Installer) przed uruchomieniem instalacji programu Microsoft Attack Surface Analyzer. Jeśli zainstalujesz go po zainstalowaniu Attack Surface Analyzer, będziesz miał dostęp tylko do wersji wiersza poleceń narzędzia. Jeśli wolisz używać graficznego interfejsu użytkownika, zainstaluj Microsoft.NET Framework 4 przed zainstalowaniem Microsoft Attack Surface Analyzer .

Możesz znaleźć Attack Surface Analyzer tutaj.

Microsoft Attack Surface Analyzer - co robi?

Pełne informacje na temat narzędzia można znaleźć w dokumencie Readme analizatora powierzchni ataku. Zdecydowanie zalecamy pobranie i przeczytanie tego dokumentu.

Aby podsumować kluczowe punkty, Attack Surface Analyzer wykonuje następujące czynności:

  • Skanuje twój system operacyjny w celu stworzenia linii bazowej jego poziomu bezpieczeństwa i słabych punktów;
  • Jest uruchamiany ponownie w dowolnym momencie (po zainstalowaniu sterowników, aktualizacji, aplikacji itp.) W celu przechwycenia zmian zachodzących w systemie;
  • Porównuje linię bazową z każdym kolejnym skanowaniem i udostępnia raport o tym, co zmieniło się z perspektywy bezpieczeństwa i podatności na zagrożenia.

Raport obejmuje wykryte problemy bezpieczeństwa (wrażliwe pliki wykonywalne, katalogi zawierające wrażliwe pliki wykonywalne, słabe ustawienia rejestru, podatne procesy, wątki i usługi itp.) Oraz pełne informacje o tym, co zmieniło się w systemie (uruchomione procesy, otwarte okna, system moduły, usługi, sterowniki, rejestracje plików, błędne konfiguracje programu Internet Explorer, reguły zapory sieciowej, itp.).

Jak korzystać z Microsoft Attack Surface Analyzer

Uruchom analizator powierzchni ataku . Upewnij się, że wybrano "Uruchom nowy skan" i naciśnij " Uruchom skanowanie" .

Poczekaj na zakończenie procesu zbierania danych. To zajmie trochę czasu, więc uzbrój się w cierpliwość.

Po zakończeniu gromadzenia danych powrócisz do ekranu początkowego i wyświetlisz ścieżkę, w której zapisano informacje z tego skanu. Tego pliku nie należy usuwać, ponieważ będzie on podstawą, z której będzie można dokonywać późniejszych porównań.

Po zainstalowaniu aplikacji, sterowników, wszystkiego, co chcesz zainstalować i ocenić, uruchom ponownie narzędzie i wykonaj nowe skanowanie.

Po zakończeniu nowego skanowania pozostaw narzędzie otwarte i wybierz opcję "Generuj standardowy raport powierzchni ataku" .

Następnie wybierz plik linii bazowej plus plik wygenerowany przez najnowszy skan i naciśnij przycisk Generuj .

Raport HTML zostanie wyświetlony w przeglądarce Internet Explorer, z trzema sekcjami: Podsumowanie raportu, Problemy bezpieczeństwa i Powierzchnia ataku, wszystkie wyświetlające przydatne informacje o bezpieczeństwie twojego systemu i o tym, jak się zmieniło w porównaniu ze skanowaniem linii bazowej.

Kiedy to narzędzie jest przydatne?

The Attack Surface Analyzer to złożone narzędzie, które wyświetla bardzo ważne dane. W związku z tym jego docelową grupę tworzą przede wszystkim profesjonaliści i zaawansowani użytkownicy o wysokich umiejętnościach technicznych.

Narzędzie może być przydatne w wielu scenariuszach, w tym: opracowywaniu nowego oprogramowania i testowaniu jego słabych punktów bezpieczeństwa, ocenie problemów bezpieczeństwa występujących na komputerach wchodzących w skład sieci po zainstalowaniu standardowego oprogramowania, które jest wymagane, przy ocenie problemów związanych z bezpieczeństwem własnych komputer po zainstalowaniu całego oprogramowania, z którego zamierzasz korzystać regularnie.