Evalueer hoe de geïnstalleerde apps en stuurprogramma's de beveiliging van een pc verzwakken

Iedereen weet dat het installeren van veel stuurprogramma's en software op een computer de kwetsbaarheid vergroot vanuit veiligheidsoogpunt. Naarmate u dingen installeert, neemt de complexiteit toe, evenals de kans op beveiligingsproblemen. Ik wilde altijd al een tool om te evalueren hoe de beveiliging van een systeem evolueert tijdens het installeren van software die je van plan bent te gebruiken en tot nu toe heb ik er geen gevonden. Gelukkig heeft Microsoft een gratis evaluatietool uitgebracht met de naam Attack Surface Analyzer . Als je er meer over wilt weten en hoe je het kunt gebruiken, lees dan dit artikel.

Moet een vereiste hebben(Must Have Prerequisite) - NET Framework 4

Download en installeer Microsoft.NET Framework 4 (Web Installer) voordat u de installatie voor Microsoft Attack Surface Analyzer uitvoert . Als u het installeert nadat u Attack Surface Analyzer hebt geïnstalleerd , heeft u alleen toegang tot de opdrachtregelversie van het hulpprogramma. Als u liever een grafische gebruikersinterface gebruikt, installeer dan Microsoft.NET Framework 4 voordat u Microsoft's Attack Surface Analyzer installeert .

U vindt de Attack Surface Analyzer hier(here) .

Microsoft Attack Surface Analyzer - Wat doet het?

Volledige informatie over de tool is te vinden in het Attack Surface Analyzer Readme - document. Ik raad u ten zeerste aan dit document te downloaden en te lezen.

Om de belangrijkste punten samen te vatten, doet Attack Surface Analyzer het volgende:

  • Scant(Scans) uw besturingssysteem om een ​​basislijn van het beveiligings- en kwetsbaarheidsniveau te creëren;
  • Het wordt op elk moment opnieuw uitgevoerd (nadat u stuurprogramma's, updates, toepassingen, enz. hebt geïnstalleerd) om de veranderingen die in uw systeem plaatsvinden vast te leggen;
  • Vergelijkt uw baseline met elke volgende scan en deelt een rapport van wat er is veranderd vanuit een beveiligings- en kwetsbaarheidsperspectief.

Het rapport bevat de beveiligingsproblemen die zijn gedetecteerd (kwetsbare uitvoerbare bestanden, mappen met kwetsbare uitvoerbare bestanden, zwakke registerinstellingen, kwetsbare processen, threads en services, enz.) en volledige informatie over wat er is veranderd in uw systeem (lopende processen, geopende vensters, modules, services, stuurprogramma's, bestandsregistraties, verkeerde configuraties van Internet Explorer , firewallregels, enz.).

Microsoft Attack Surface Analyzer

Hoe Microsoft 's Attack Surface Analyzer te gebruiken(Attack Surface Analyzer)

Voer Attack Surface Analyzer uit(Attack Surface Analyzer) . Zorg ervoor dat "Nieuwe scan uitvoeren"("Run new scan") is geselecteerd en druk op Scan uitvoeren(Run Scan) .

Microsoft Attack Surface Analyzer

Wacht(Wait) tot het gegevensverzamelingsproces is beëindigd. Het zal even duren, dus bewapen jezelf met wat geduld.

Microsoft Attack Surface Analyzer

Wanneer de gegevensverzameling is voltooid, keert u terug naar het beginscherm en wordt het pad weergegeven waar de informatie van deze scan is opgeslagen. Dit bestand mag niet worden verwijderd, omdat het de basislijn is waarmee u toekomstige vergelijkingen gaat maken.

Microsoft Attack Surface Analyzer

Nadat u toepassingen, stuurprogramma's en alles wat u wilt installeren en evalueren hebt geïnstalleerd, voert u de tool opnieuw uit en voert u een nieuwe scan uit.

Wanneer de nieuwe scan is voltooid, laat u de tool open staan ​​en selecteert u "Standaard rapport over aanvalsoppervlak genereren"("Generate standard attack surface report") .

Selecteer vervolgens het basislijnbestand plus het bestand dat door de laatste scan is gegenereerd en druk op Genereer(Generate) .

Microsoft Attack Surface Analyzer

Er wordt een HTML-rapport weergegeven in Internet Explorer , met drie secties: Rapportoverzicht, Beveiligingsproblemen(Report Summary, Security Issues) en Aanvalsoppervlak(Attack Surface) , die allemaal nuttige informatie weergeven over de beveiliging van uw systeem en hoe deze is veranderd in vergelijking met de basisscan.

Microsoft Attack Surface Analyzer

Wanneer is dit hulpmiddel nuttig?

De Attack Surface Analyzer is een complexe tool die belangrijke data zeer gedetailleerd weergeeft. Daarom wordt de doelgroep voornamelijk gevormd door professionals en ervaren gebruikers met goede technische vaardigheden.

De tool kan in veel scenario's nuttig zijn, waaronder: het ontwikkelen van nieuwe software en het testen van de beveiligingsproblemen, het evalueren van de beveiligingsproblemen die bestaan ​​op computers die deel uitmaken van een netwerk nadat u de standaardsoftware hebt geïnstalleerd die vereist is, het evalueren van uw eigen beveiligingsproblemen computer, nadat u alle software hebt geïnstalleerd die u van plan bent regelmatig te gebruiken.



About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.



Related posts