Procijenite kako instalirane aplikacije i upravljački programi slabe sigurnost računala

Svi znaju da instaliranje velikog broja upravljačkih programa i softvera na računalo povećava njegovu ranjivost sa sigurnosnog stajališta. Kako instalirate stvari, složenost se povećava kao i vjerojatnost da ćete naići na sigurnosne probleme. Uvijek sam želio alat za procjenu kako se razvija sigurnost sustava tijekom instaliranja softvera koji planirate koristiti, a do sada ga nisam pronašao. Srećom, Microsoft je objavio besplatni alat za evaluaciju pod nazivom Attack Surface Analyzer . Ako želite saznati više o tome i kako ga koristiti, pročitajte ovaj članak.

Mora imati preduvjet(Must Have Prerequisite) - NET Framework 4

Preuzmite i instalirajte Microsoft.NET Framework 4 (Web Installer) prije pokretanja instalacije za Microsoft Attack Surface Analyzer . Ako ga instalirate nakon što instalirate Attack Surface Analyzer , imat ćete pristup samo verziji alata naredbenog retka. Ako više volite koristiti grafičko korisničko sučelje, instalirajte Microsoft.NET Framework 4 prije instaliranja Microsoft Attack Surface Analyzer .

Ovdje(here) možete pronaći Attack Surface Analyzer .

Microsoft Attack Surface Analyzer - što radi?

Kompletne informacije o alatu mogu se pronaći u dokumentu Readme Attack Surface Analyzer(Attack Surface Analyzer Readme) . Toplo vam preporučam da preuzmete i pročitate ovaj dokument.

Da sumiramo ključne točke, Attack Surface Analyzer čini sljedeće:

  • Skenira(Scans) vaš operativni sustav kako bi stvorio osnovnu razinu njegove sigurnosti i ranjivosti;
  • Pokreće se ponovno u bilo kojem trenutku (nakon što instalirate upravljačke programe, ažuriranja, aplikacije itd.) kako bi se zabilježile promjene koje se događaju u vašem sustavu;
  • Uspoređuje vašu početnu vrijednost s bilo kojim naknadnim skeniranjem i dijeli izvješće o tome što se promijenilo iz perspektive sigurnosti i ranjivosti.

Izvješće uključuje otkrivene sigurnosne probleme (ranjive izvršne datoteke, direktorije s ranjivim izvršnim datotekama, slabe postavke registra, ranjivi procesi, niti i usluge, itd.) i potpune informacije o tome što se promijenilo unutar vašeg sustava (pokrenuti procesi, otvoreni prozori, sustav moduli, usluge, upravljački programi, registracije datoteka, pogrešne konfiguracije Internet Explorera(Internet Explorer) , pravila vatrozida itd.).

Microsoft Attack Surface Analyzer

Kako koristiti Microsoftov(Microsoft) Attack Surface Analyzer(Attack Surface Analyzer)

Pokrenite Analizator površine napada(Attack Surface Analyzer) . Provjerite je li odabrano "Pokreni novo skeniranje"("Run new scan") i pritisnite Pokreni skeniranje(Run Scan) .

Microsoft Attack Surface Analyzer

Pričekajte(Wait) da se proces prikupljanja podataka završi. To će potrajati, pa se naoružajte malo strpljenja.

Microsoft Attack Surface Analyzer

Kada se prikupljanje podataka završi, vraćate se na početni zaslon i prikazuje vam se put gdje su pohranjene informacije iz ovog skeniranja. Ovu datoteku ne biste trebali brisati jer će to biti osnova s ​​kojom ćete u budućnosti uspoređivati.

Microsoft Attack Surface Analyzer

Nakon što instalirate aplikacije, upravljačke programe, sve što želite instalirati i procijeniti, ponovno pokrenite alat i izvršite novo skeniranje.

Kada se novo skeniranje završi, ostavite alat otvoren i odaberite "Generiraj standardno izvješće o površini napada"("Generate standard attack surface report") .

Zatim odaberite osnovnu datoteku plus datoteku generiranu posljednjim skeniranjem i pritisnite Generiraj(Generate) .

Microsoft Attack Surface Analyzer

HTML izvješće bit će prikazano u Internet Exploreru(Internet Explorer) , s tri odjeljka: Sažetak izvješća, Sigurnosni problemi(Report Summary, Security Issues) i Površina napada(Attack Surface) , a svi će prikazati korisne informacije o sigurnosti vašeg sustava i kako se promijenila u usporedbi s osnovnim skeniranjem.

Microsoft Attack Surface Analyzer

Kada je ovaj alat koristan?

Attack Surface Analyzer je složen alat koji prikazuje važne podatke na vrlo detaljan način. Stoga njegovu ciljnu publiku čine uglavnom profesionalci i iskusni korisnici s dobrim tehničkim vještinama.

Alat može biti koristan u mnogim scenarijima, uključujući: razvoj novog softvera i testiranje njegovih sigurnosnih ranjivosti, procjenu sigurnosnih problema koji postoje na računalima koja su dio mreže nakon što instalirate standardni softver koji je potreban, procjenu vlastitih sigurnosnih problema računalo, nakon što instalirate sav softver koji planirate redovito koristiti.



About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.



Related posts