Всем известно, что установка большого количества драйверов и программ на компьютер повышает его уязвимость с точки зрения безопасности^{(security standpoint)} . Когда вы устанавливаете что-то, сложность увеличивается, а также вероятность возникновения проблем с безопасностью. Я всегда хотел инструмент для оценки того, как безопасность системы развивается при установке программного обеспечения, которое вы планируете использовать, и до сих пор я его не нашел. К счастью, Microsoft выпустила бесплатный оценочный инструмент^{(evaluation tool)} под названием Attack Surface Analyzer . Если вы хотите узнать больше об этом и о том, как его использовать, прочитайте эту статью.

Обязательное условие^{(Must Have Prerequisite)} — NET Framework 4

Загрузите и установите Microsoft.NET Framework 4 (веб-установщик)^{(Microsoft.NET Framework 4 (Web Installer))} перед запуском установки Microsoft Attack Surface Analyzer . Если вы установите его после установки Attack Surface Analyzer , у вас будет доступ только к версии инструмента для командной строки . ^{(command line version)}Если вы предпочитаете использовать графический интерфейс пользователя^{(user interface)} , установите Microsoft.NET Framework 4 до установки анализатора поверхности атаки^{(Attack Surface Analyzer)} Microsoft .

Анализатор поверхности атаки^{(Attack Surface Analyzer)} вы можете найти здесь^(here) .

Microsoft Attack Surface Analyzer — что он делает?

Полную информацию об этом инструменте можно найти в документе Readme анализатора поверхности атаки . ^{(Attack Surface Analyzer Readme)}Я настоятельно рекомендую вам скачать и прочитать этот документ.

Подводя итог ключевым моментам, Attack Surface Analyzer делает следующее:

• Сканирует^(Scans) вашу операционную систему,^{(operating system)} чтобы создать базовый уровень ее безопасности и уязвимости^{(security and vulnerability level)} ;
• Он запускается снова в любое время (после установки драйверов, обновлений, приложений и т. д.), чтобы зафиксировать изменения, происходящие в вашей системе;
• Сравнивает ваш базовый уровень с любым последующим сканированием и^{(scan and shares)} предоставляет отчет об изменениях с точки зрения безопасности и уязвимости^{(security and vulnerability perspective)} .

Отчет включает в себя обнаруженные проблемы безопасности (уязвимые исполняемые файлы, каталоги с уязвимыми исполняемыми файлами, слабые настройки реестра, уязвимые процессы, потоки и службы и т. д.) и полную информацию о том, что изменилось внутри вашей системы (запущенные процессы, открытые окна, системные модули, службы, драйверы, регистрации файлов, неверные настройки Internet Explorer , правила брандмауэра и т. д.).

Как использовать анализатор поверхности атаки ^{(Attack Surface Analyzer)}Microsoft

Запустите анализатор поверхности атаки^{(Attack Surface Analyzer)} . Убедитесь, что выбрано «Запустить новое сканирование»^{("Run new scan")} , и нажмите « Запустить сканирование^{(Run Scan)} » .

Дождитесь окончания ^(Wait)процесса сбора^{(collection process)} данных . Это займет некоторое время, так что запаситесь терпением.

Когда сбор данных будет завершен, вы вернетесь к начальному экрану и увидите путь, по которому была сохранена информация из этого сканирования. Этот файл не следует удалять, так как он будет основой для будущих сравнений.

После того, как вы установите приложения, драйверы, все, что вы хотите установить и оценить, снова запустите инструмент и выполните новое сканирование.

Когда новое сканирование будет выполнено, оставьте инструмент открытым и выберите «Создать стандартный отчет о поверхности атаки»^{("Generate standard attack surface report")} .

Затем выберите базовый файл^{(baseline file)} плюс файл, созданный при последнем сканировании, и нажмите « Создать^(Generate) » .

Отчет в формате HTML будет показан в Internet Explorer с тремя разделами: « Сводка отчета», «Вопросы безопасности^{(Report Summary, Security Issues)} » и « Поверхность атаки^{(Attack Surface)} ». Все они содержат полезную информацию о безопасности вашей системы и о том, как она изменилась по сравнению с базовым сканированием^{(baseline scan)} .

Когда этот инструмент полезен?

Анализатор поверхности атаки^{(Attack Surface Analyzer)} — это сложный инструмент, который очень подробно отображает важные данные. Поэтому его целевая аудитория^{(target audience)} формируется в основном профессионалами и опытными пользователями с хорошими техническими навыками.

Инструмент может быть полезен во многих сценариях, включая: разработку нового программного обеспечения и тестирование его уязвимостей в системе безопасности, оценку проблем безопасности, существующих на компьютерах, являющихся частью сети, после установки необходимого стандартного программного обеспечения^{(standard software)} , оценку собственных проблем безопасности компьютер после установки всего программного обеспечения, которое вы планируете использовать на регулярной основе.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivеrs and softwarе on a computer increases its νulnerability from a security standрoint. As you install stuff, the complexitу increases as well as the lіkelihood of encountering security issues. I always wanted a tool to evaluate how the security of a system evolves while installing ѕoftware that you plan to use and sо far I haven't found one. Luckily, Microsoft releasеd a free evalυation tool nаmed Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Сканируйте открытые порты и оцените безопасность вашей системы с помощью Nmap

• Как управлять установленными и скрытыми обновлениями Windows

• Знакомство с Windows 8.1: как повысить конфиденциальность при использовании приложений

• Как открыть, размонтировать или навсегда прикрепить VHD file в Windows 10

• Как использовать Windows USB/DVD Download Tool

• Блокируйте доступ приложений и игр к Интернету с помощью брандмауэра Защитника Windows.

• Как очистить печенье на Firefox в Windows and macOS

• 5 лучших дисков восстановления системы для ПК с Windows, которые больше не работают

• Как изменить программы запуска Windows 10 из настроек

• Как скачать Windows and Office ISO files (все версии)

• Как убирать Windows 10 с использованием Storage Sense

• Как установить вид/вкладку по умолчанию для диспетчера задач Windows 10

• Как использовать шаги Recorder для захвата шагов для Windows 10 Устранение неисправностей

• Windows 10 Update Assistant: Обновление до May 2021 Update today!

• Как использовать Защитник Windows в Windows 8 и Windows 8.1

• Как обновить до Windows 10 (бесплатно)

• Как использовать дефрагментатор диска Windows 7

• Как установить разрешения для приложений в Windows 10 —

• Как открыть Disk Defragmenter в Windows (12 способов)

• Как установить Windows 11 на виртуальной машине