Αξιολογήστε πώς οι εφαρμογές και τα προγράμματα οδήγησης που εγκαθίστανται αποδυναμώνουν την ασφάλεια ενός υπολογιστή

Όλοι γνωρίζουν ότι η εγκατάσταση πολλών προγραμμάτων οδήγησης και λογισμικού σε έναν υπολογιστή αυξάνει την ευπάθειά του από άποψη ασφάλειας. Καθώς εγκαθιστάτε υλικό, η πολυπλοκότητα αυξάνεται καθώς και η πιθανότητα να αντιμετωπίσετε προβλήματα ασφαλείας. Πάντα ήθελα ένα εργαλείο για να αξιολογήσω πώς εξελίσσεται η ασφάλεια ενός συστήματος κατά την εγκατάσταση λογισμικού που σκοπεύετε να χρησιμοποιήσετε και μέχρι στιγμής δεν έχω βρει ένα. Ευτυχώς, η Microsoft κυκλοφόρησε ένα δωρεάν εργαλείο αξιολόγησης που ονομάζεται Attack Surface Analyzer . Αν θέλετε να μάθετε περισσότερα για αυτό και πώς να το χρησιμοποιήσετε, διαβάστε αυτό το άρθρο.

Απαραίτητη προϋπόθεση(Must Have Prerequisite) - NET Framework 4

Πραγματοποιήστε λήψη και εγκατάσταση του Microsoft.NET Framework 4 (Web Installer) πριν από την εκτέλεση της εγκατάστασης για το Microsoft Attack Surface Analyzer(Microsoft Attack Surface Analyzer) . Εάν το εγκαταστήσετε μετά την εγκατάσταση του Attack Surface Analyzer , θα έχετε πρόσβαση μόνο στην έκδοση γραμμής εντολών του εργαλείου. Εάν προτιμάτε να χρησιμοποιήσετε μια γραφική διεπαφή χρήστη, εγκαταστήστε το Microsoft.NET Framework 4(Microsoft.NET Framework 4) πριν από την εγκατάσταση του Microsoft Attack Surface Analyzer .

Μπορείτε να βρείτε το Attack Surface Analyzer εδώ(here) .

Microsoft Attack Surface Analyzer - Τι κάνει;

Μπορείτε να βρείτε πλήρεις πληροφορίες σχετικά με το εργαλείο στο έγγραφο Readme του Attack Surface Analyzer . (Attack Surface Analyzer Readme)Σας συνιστώ ανεπιφύλακτα να κατεβάσετε και να διαβάσετε αυτό το έγγραφο.

Για να συνοψίσουμε τα βασικά σημεία, το Attack Surface Analyzer κάνει τα εξής:

  • Σαρώνει(Scans) το λειτουργικό σας σύστημα για να δημιουργήσει μια βασική γραμμή για το επίπεδο ασφάλειας και ευπάθειας.
  • Εκτελείται ξανά ανά πάσα στιγμή (μετά την εγκατάσταση προγραμμάτων οδήγησης, ενημερώσεων, εφαρμογών κ.λπ.) για την καταγραφή των αλλαγών που λαμβάνουν χώρα στο σύστημά σας.
  • Συγκρίνει τη γραμμή βάσης με οποιαδήποτε επόμενη σάρωση και μοιράζεται μια αναφορά για το τι έχει αλλάξει από την άποψη της ασφάλειας και της ευπάθειας.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

Microsoft Attack Surface Analyzer

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Microsoft Attack Surface Analyzer

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

Microsoft Attack Surface Analyzer

Όταν ολοκληρωθεί η συλλογή δεδομένων, επιστρέφετε στην αρχική οθόνη και εμφανίζεται η διαδρομή όπου αποθηκεύτηκαν οι πληροφορίες από αυτήν τη σάρωση. Αυτό το αρχείο δεν πρέπει να διαγραφεί καθώς θα είναι η βασική γραμμή με την οποία θα κάνετε μελλοντικές συγκρίσεις.

Microsoft Attack Surface Analyzer

Αφού εγκαταστήσετε εφαρμογές, προγράμματα οδήγησης, όλα όσα θέλετε να εγκαταστήσετε και αξιολογήσετε, εκτελέστε ξανά το εργαλείο και κάντε μια νέα σάρωση.

Όταν ολοκληρωθεί η νέα σάρωση, αφήστε το εργαλείο ανοιχτό και επιλέξτε "Δημιουργία τυπικής αναφοράς επιφάνειας επίθεσης"("Generate standard attack surface report") .

Στη συνέχεια, επιλέξτε το αρχείο βάσης συν το αρχείο που δημιουργήθηκε από την πιο πρόσφατη σάρωση και πατήστε Δημιουργία(Generate) .

Microsoft Attack Surface Analyzer

Μια αναφορά HTML θα εμφανίζεται στον Internet Explorer , με τρεις ενότητες: Σύνοψη Αναφοράς, Ζητήματα ασφαλείας(Report Summary, Security Issues) και Επιφάνεια επίθεσης(Attack Surface) , όλες οι οποίες εμφανίζουν χρήσιμες πληροφορίες σχετικά με την ασφάλεια του συστήματός σας και τον τρόπο με τον οποίο έχει αλλάξει σε σύγκριση με τη σάρωση γραμμής βάσης.

Microsoft Attack Surface Analyzer

Πότε είναι χρήσιμο αυτό το εργαλείο;

Το Attack Surface Analyzer είναι ένα πολύπλοκο εργαλείο που εμφανίζει σημαντικά δεδομένα με πολύ λεπτομερή τρόπο. Ως εκ τούτου, το κοινό-στόχο του αποτελείται κυρίως από επαγγελματίες και ισχυρούς χρήστες με καλές τεχνικές δεξιότητες.

Το εργαλείο μπορεί να είναι χρήσιμο σε πολλά σενάρια, όπως: ανάπτυξη νέου λογισμικού και δοκιμή των τρωτών σημείων ασφαλείας του, αξιολόγηση των θεμάτων ασφαλείας που υπάρχουν σε υπολογιστές που αποτελούν μέρος ενός δικτύου μετά την εγκατάσταση του τυπικού λογισμικού που απαιτείται, αξιολόγηση των δικών σας ζητημάτων ασφαλείας υπολογιστή, αφού εγκαταστήσετε όλο το λογισμικό που σκοπεύετε να χρησιμοποιήσετε σε τακτική βάση.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts