Оцените, как установленные приложения и драйверы ослабляют безопасность ПК

Всем известно, что установка большого количества драйверов и программ на компьютер повышает его уязвимость с точки зрения безопасности(security standpoint) . Когда вы устанавливаете что-то, сложность увеличивается, а также вероятность возникновения проблем с безопасностью. Я всегда хотел инструмент для оценки того, как безопасность системы развивается при установке программного обеспечения, которое вы планируете использовать, и до сих пор я его не нашел. К счастью, Microsoft выпустила бесплатный оценочный инструмент(evaluation tool) под названием Attack Surface Analyzer . Если вы хотите узнать больше об этом и о том, как его использовать, прочитайте эту статью.

Обязательное условие(Must Have Prerequisite)NET Framework 4

Загрузите и установите Microsoft.NET Framework 4 (веб-установщик)(Microsoft.NET Framework 4 (Web Installer)) перед запуском установки Microsoft Attack Surface Analyzer . Если вы установите его после установки Attack Surface Analyzer , у вас будет доступ только к версии инструмента для командной строки . (command line version)Если вы предпочитаете использовать графический интерфейс пользователя(user interface) , установите Microsoft.NET Framework 4 до установки анализатора поверхности атаки(Attack Surface Analyzer) Microsoft .

Анализатор поверхности атаки(Attack Surface Analyzer) вы можете найти здесь(here) .

Microsoft Attack Surface Analyzer — что он делает?

Полную информацию об этом инструменте можно найти в документе Readme анализатора поверхности атаки . (Attack Surface Analyzer Readme)Я настоятельно рекомендую вам скачать и прочитать этот документ.

Подводя итог ключевым моментам, Attack Surface Analyzer делает следующее:

  • Сканирует(Scans) вашу операционную систему,(operating system) чтобы создать базовый уровень ее безопасности и уязвимости(security and vulnerability level) ;
  • Он запускается снова в любое время (после установки драйверов, обновлений, приложений и т. д.), чтобы зафиксировать изменения, происходящие в вашей системе;
  • Сравнивает ваш базовый уровень с любым последующим сканированием и(scan and shares) предоставляет отчет об изменениях с точки зрения безопасности и уязвимости(security and vulnerability perspective) .

Отчет включает в себя обнаруженные проблемы безопасности (уязвимые исполняемые файлы, каталоги с уязвимыми исполняемыми файлами, слабые настройки реестра, уязвимые процессы, потоки и службы и т. д.) и полную информацию о том, что изменилось внутри вашей системы (запущенные процессы, открытые окна, системные модули, службы, драйверы, регистрации файлов, неверные настройки Internet Explorer , правила брандмауэра и т. д.).

Анализатор поверхности атаки Майкрософт

Как использовать анализатор поверхности атаки (Attack Surface Analyzer)Microsoft

Запустите анализатор поверхности атаки(Attack Surface Analyzer) . Убедитесь, что выбрано «Запустить новое сканирование»("Run new scan") , и нажмите « Запустить сканирование(Run Scan) » .

Анализатор поверхности атаки Майкрософт

Дождитесь окончания (Wait)процесса сбора(collection process) данных . Это займет некоторое время, так что запаситесь терпением.

Анализатор поверхности атаки Майкрософт

Когда сбор данных будет завершен, вы вернетесь к начальному экрану и увидите путь, по которому была сохранена информация из этого сканирования. Этот файл не следует удалять, так как он будет основой для будущих сравнений.

Анализатор поверхности атаки Майкрософт

После того, как вы установите приложения, драйверы, все, что вы хотите установить и оценить, снова запустите инструмент и выполните новое сканирование.

Когда новое сканирование будет выполнено, оставьте инструмент открытым и выберите «Создать стандартный отчет о поверхности атаки»("Generate standard attack surface report") .

Затем выберите базовый файл(baseline file) плюс файл, созданный при последнем сканировании, и нажмите « Создать(Generate) » .

Анализатор поверхности атаки Майкрософт

Отчет в формате HTML будет показан в Internet Explorer с тремя разделами: « Сводка отчета», «Вопросы безопасности(Report Summary, Security Issues) » и « Поверхность атаки(Attack Surface) ». Все они содержат полезную информацию о безопасности вашей системы и о том, как она изменилась по сравнению с базовым сканированием(baseline scan) .

Анализатор поверхности атаки Майкрософт

Когда этот инструмент полезен?

Анализатор поверхности атаки(Attack Surface Analyzer) — это сложный инструмент, который очень подробно отображает важные данные. Поэтому его целевая аудитория(target audience) формируется в основном профессионалами и опытными пользователями с хорошими техническими навыками.

Инструмент может быть полезен во многих сценариях, включая: разработку нового программного обеспечения и тестирование его уязвимостей в системе безопасности, оценку проблем безопасности, существующих на компьютерах, являющихся частью сети, после установки необходимого стандартного программного обеспечения(standard software) , оценку собственных проблем безопасности компьютер после установки всего программного обеспечения, которое вы планируете использовать на регулярной основе.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts