Iedereen weet dat het installeren van veel stuurprogramma's en software op een computer de kwetsbaarheid vergroot vanuit veiligheidsoogpunt. Naarmate u dingen installeert, neemt de complexiteit toe, evenals de kans op beveiligingsproblemen. Ik wilde altijd al een tool om te evalueren hoe de beveiliging van een systeem evolueert tijdens het installeren van software die je van plan bent te gebruiken en tot nu toe heb ik er geen gevonden. Gelukkig heeft Microsoft een gratis evaluatietool uitgebracht met de naam Attack Surface Analyzer . Als je er meer over wilt weten en hoe je het kunt gebruiken, lees dan dit artikel.

Moet een vereiste hebben^{(Must Have Prerequisite)} - NET Framework 4

Download en installeer Microsoft.NET Framework 4 (Web Installer) voordat u de installatie voor Microsoft Attack Surface Analyzer uitvoert . Als u het installeert nadat u Attack Surface Analyzer hebt geïnstalleerd , heeft u alleen toegang tot de opdrachtregelversie van het hulpprogramma. Als u liever een grafische gebruikersinterface gebruikt, installeer dan Microsoft.NET Framework 4 voordat u Microsoft's Attack Surface Analyzer installeert .

U vindt de Attack Surface Analyzer hier^(here) .

Microsoft Attack Surface Analyzer - Wat doet het?

Volledige informatie over de tool is te vinden in het Attack Surface Analyzer Readme - document. Ik raad u ten zeerste aan dit document te downloaden en te lezen.

Om de belangrijkste punten samen te vatten, doet Attack Surface Analyzer het volgende:

• Scant^(Scans) uw besturingssysteem om een ​​basislijn van het beveiligings- en kwetsbaarheidsniveau te creëren;
• Het wordt op elk moment opnieuw uitgevoerd (nadat u stuurprogramma's, updates, toepassingen, enz. hebt geïnstalleerd) om de veranderingen die in uw systeem plaatsvinden vast te leggen;
• Vergelijkt uw baseline met elke volgende scan en deelt een rapport van wat er is veranderd vanuit een beveiligings- en kwetsbaarheidsperspectief.

Het rapport bevat de beveiligingsproblemen die zijn gedetecteerd (kwetsbare uitvoerbare bestanden, mappen met kwetsbare uitvoerbare bestanden, zwakke registerinstellingen, kwetsbare processen, threads en services, enz.) en volledige informatie over wat er is veranderd in uw systeem (lopende processen, geopende vensters, modules, services, stuurprogramma's, bestandsregistraties, verkeerde configuraties van Internet Explorer , firewallregels, enz.).

Hoe Microsoft 's Attack Surface Analyzer te gebruiken^{(Attack Surface Analyzer)}

Voer Attack Surface Analyzer uit^{(Attack Surface Analyzer)} . Zorg ervoor dat "Nieuwe scan uitvoeren"^{("Run new scan")} is geselecteerd en druk op Scan uitvoeren^{(Run Scan)} .

Wacht^(Wait) tot het gegevensverzamelingsproces is beëindigd. Het zal even duren, dus bewapen jezelf met wat geduld.

Wanneer de gegevensverzameling is voltooid, keert u terug naar het beginscherm en wordt het pad weergegeven waar de informatie van deze scan is opgeslagen. Dit bestand mag niet worden verwijderd, omdat het de basislijn is waarmee u toekomstige vergelijkingen gaat maken.

Nadat u toepassingen, stuurprogramma's en alles wat u wilt installeren en evalueren hebt geïnstalleerd, voert u de tool opnieuw uit en voert u een nieuwe scan uit.

Wanneer de nieuwe scan is voltooid, laat u de tool open staan ​​en selecteert u "Standaard rapport over aanvalsoppervlak genereren"^{("Generate standard attack surface report")} .

Selecteer vervolgens het basislijnbestand plus het bestand dat door de laatste scan is gegenereerd en druk op Genereer^(Generate) .

Er wordt een HTML-rapport weergegeven in Internet Explorer , met drie secties: Rapportoverzicht, Beveiligingsproblemen^{(Report Summary, Security Issues)} en Aanvalsoppervlak^{(Attack Surface)} , die allemaal nuttige informatie weergeven over de beveiliging van uw systeem en hoe deze is veranderd in vergelijking met de basisscan.

Wanneer is dit hulpmiddel nuttig?

De Attack Surface Analyzer is een complexe tool die belangrijke data zeer gedetailleerd weergeeft. Daarom wordt de doelgroep voornamelijk gevormd door professionals en ervaren gebruikers met goede technische vaardigheden.

De tool kan in veel scenario's nuttig zijn, waaronder: het ontwikkelen van nieuwe software en het testen van de beveiligingsproblemen, het evalueren van de beveiligingsproblemen die bestaan ​​op computers die deel uitmaken van een netwerk nadat u de standaardsoftware hebt geïnstalleerd die vereist is, het evalueren van uw eigen beveiligingsproblemen computer, nadat u alle software hebt geïnstalleerd die u van plan bent regelmatig te gebruiken.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knowѕ that installing lots of drivers and software on a computеr increasеѕ its vulnerabilitу from a security standpoint. As you install stuff, the complexity іncreases as well as thе likelihood of encountering ѕecurity issues. I always wanted a tool to evaluate how the ѕecurity of a system evolves while installing software that you plan to use and so far I haven't found one. Luckily, Microsoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Scan op open poorten en evalueer de beveiliging van uw systeem met Nmap

• Hoe u uw geïnstalleerde en verborgen Windows-updates kunt beheren

• Introductie van Windows 8.1: hoe u uw privacy kunt verbeteren bij het gebruik van apps

• Een VHD-bestand openen, ontkoppelen of permanent bijvoegen in Windows 10 -

• De Windows USB/DVD Download Tool gebruiken

• Gebruik de app-geschiedenis van Taakbeheer om het resourceverbruik van uw apps te bekijken

• Een herstelschijf maken op een USB-geheugenstick in Windows 8 & 8.1

• Windows 10 Update Assistant: upgrade vandaag nog naar de update van mei 2021!

• 11 manieren om Performance Monitor in Windows te starten (alle versies)

• 4 dingen die u kunt doen met Windows Sandbox

• Hoe installeer ik Windows 11 op een (niet-ondersteunde) pc of virtuele machine

• Hoe te upgraden naar Windows 10 (gratis) -

• Windows 10 opschonen met Storage Sense -

• Krijg bescherming tegen ransomware met Gecontroleerde maptoegang in Windows 10

• Hoe Windows Sandbox te configureren (apps/scripts uitvoeren, mappen delen, enz.)

• Windows 10 Media Creation Tool: maak een setup-USB-stick of ISO

• 5 manieren om de Windows Defender Firewall te openen -

• Mijn pc heeft een vervelend virus. Wat nu? Hoe verwijder ik het?

• 5 Beste systeemherstelschijven voor Windows-pc's die niet meer goed werken

• Hoe u uw telefoon kunt verwijderen uit Windows 10 (telefoon ontkoppelen)