Svi znaju da instaliranje velikog broja upravljačkih programa i softvera na računalo povećava njegovu ranjivost sa sigurnosnog stajališta. Kako instalirate stvari, složenost se povećava kao i vjerojatnost da ćete naići na sigurnosne probleme. Uvijek sam želio alat za procjenu kako se razvija sigurnost sustava tijekom instaliranja softvera koji planirate koristiti, a do sada ga nisam pronašao. Srećom, Microsoft je objavio besplatni alat za evaluaciju pod nazivom Attack Surface Analyzer . Ako želite saznati više o tome i kako ga koristiti, pročitajte ovaj članak.

Mora imati preduvjet^{(Must Have Prerequisite)} - NET Framework 4

Preuzmite i instalirajte Microsoft.NET Framework 4 (Web Installer) prije pokretanja instalacije za Microsoft Attack Surface Analyzer . Ako ga instalirate nakon što instalirate Attack Surface Analyzer , imat ćete pristup samo verziji alata naredbenog retka. Ako više volite koristiti grafičko korisničko sučelje, instalirajte Microsoft.NET Framework 4 prije instaliranja Microsoft Attack Surface Analyzer .

Ovdje^(here) možete pronaći Attack Surface Analyzer .

Microsoft Attack Surface Analyzer - što radi?

Kompletne informacije o alatu mogu se pronaći u dokumentu Readme Attack Surface Analyzer^{(Attack Surface Analyzer Readme)} . Toplo vam preporučam da preuzmete i pročitate ovaj dokument.

Da sumiramo ključne točke, Attack Surface Analyzer čini sljedeće:

• Skenira^(Scans) vaš operativni sustav kako bi stvorio osnovnu razinu njegove sigurnosti i ranjivosti;
• Pokreće se ponovno u bilo kojem trenutku (nakon što instalirate upravljačke programe, ažuriranja, aplikacije itd.) kako bi se zabilježile promjene koje se događaju u vašem sustavu;
• Uspoređuje vašu početnu vrijednost s bilo kojim naknadnim skeniranjem i dijeli izvješće o tome što se promijenilo iz perspektive sigurnosti i ranjivosti.

Izvješće uključuje otkrivene sigurnosne probleme (ranjive izvršne datoteke, direktorije s ranjivim izvršnim datotekama, slabe postavke registra, ranjivi procesi, niti i usluge, itd.) i potpune informacije o tome što se promijenilo unutar vašeg sustava (pokrenuti procesi, otvoreni prozori, sustav moduli, usluge, upravljački programi, registracije datoteka, pogrešne konfiguracije Internet Explorera^{(Internet Explorer)} , pravila vatrozida itd.).

Kako koristiti Microsoftov^(Microsoft) Attack Surface Analyzer^{(Attack Surface Analyzer)}

Pokrenite Analizator površine napada^{(Attack Surface Analyzer)} . Provjerite je li odabrano "Pokreni novo skeniranje"^{("Run new scan")} i pritisnite Pokreni skeniranje^{(Run Scan)} .

Pričekajte^(Wait) da se proces prikupljanja podataka završi. To će potrajati, pa se naoružajte malo strpljenja.

Kada se prikupljanje podataka završi, vraćate se na početni zaslon i prikazuje vam se put gdje su pohranjene informacije iz ovog skeniranja. Ovu datoteku ne biste trebali brisati jer će to biti osnova s ​​kojom ćete u budućnosti uspoređivati.

Nakon što instalirate aplikacije, upravljačke programe, sve što želite instalirati i procijeniti, ponovno pokrenite alat i izvršite novo skeniranje.

Kada se novo skeniranje završi, ostavite alat otvoren i odaberite "Generiraj standardno izvješće o površini napada"^{("Generate standard attack surface report")} .

Zatim odaberite osnovnu datoteku plus datoteku generiranu posljednjim skeniranjem i pritisnite Generiraj^(Generate) .

HTML izvješće bit će prikazano u Internet Exploreru^{(Internet Explorer)} , s tri odjeljka: Sažetak izvješća, Sigurnosni problemi^{(Report Summary, Security Issues)} i Površina napada^{(Attack Surface)} , a svi će prikazati korisne informacije o sigurnosti vašeg sustava i kako se promijenila u usporedbi s osnovnim skeniranjem.

Kada je ovaj alat koristan?

Attack Surface Analyzer je složen alat koji prikazuje važne podatke na vrlo detaljan način. Stoga njegovu ciljnu publiku čine uglavnom profesionalci i iskusni korisnici s dobrim tehničkim vještinama.

Alat može biti koristan u mnogim scenarijima, uključujući: razvoj novog softvera i testiranje njegovih sigurnosnih ranjivosti, procjenu sigurnosnih problema koji postoje na računalima koja su dio mreže nakon što instalirate standardni softver koji je potreban, procjenu vlastitih sigurnosnih problema računalo, nakon što instalirate sav softver koji planirate redovito koristiti.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that instаlling lots of drivers and ѕoftware on a computer increaseѕ its vulnerability from a ѕecυrity standpoint. Aѕ you install stυff, the complexity increases as well as the likelihood of encountering sеcurity issues. I always wanted a tool to evaluate how the security of a system evolves while installing ѕoftware that you plan to use and so far I haven't fоund one. Luсkily, Microsoft released a freе evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Skenirajte otvorene portove i procijenite sigurnost vašeg sustava pomoću Nmapa

• Kako upravljati instaliranim i skrivenim ažuriranjima sustava Windows

• Predstavljamo Windows 8.1: Kako poboljšati svoju privatnost pri korištenju aplikacija

• Kako otvoriti, isključiti ili trajno priložiti VHD datoteku u sustavu Windows 10 -

• Kako koristiti Windows USB/DVD alat za preuzimanje

• Kako vratiti svoj pametni telefon s Windows 10 Mobile na Windows Phone 8.1

• Kako postaviti i konfigurirati usluge lokacije u sustavu Windows 11 -

• 3 besplatna načina za preuzimanje sustava Windows 10, na 32-bitnoj ili 64-bitnoj verziji

• Moje računalo ima gadan virus. Što sad? Kako da ga uklonim?

• Kako ispisati popis pokrenutih procesa u sustavu Windows -

• 4 načina za omogućavanje pokretanja aplikacije pri pokretanju sustava Windows 10

• 9 stvari koje možete učiniti s konfiguracijom sustava u sustavu Windows

• Blokirajte aplikacijama i igrama pristup internetu pomoću vatrozida Windows Defender

• Što je PowerShell u sustavu Windows i što možete učiniti s njim?

• Kako napraviti izvanmrežno skeniranje Windows Defendera

• Kako otvoriti defragmentator diska u sustavu Windows (12 načina) -

• 3 načina da onemogućite Windows Registry -

• Pomoćnik za ažuriranje sustava Windows 10: Nadogradite na svibanj 2021. Ažurirajte danas!

• Kako izbrisati kolačiće na Firefoxu u sustavu Windows i macOS -

• 4 stvari koje možete učiniti sa Windows Sandboxom