Όλοι γνωρίζουν ότι η εγκατάσταση πολλών προγραμμάτων οδήγησης και λογισμικού σε έναν υπολογιστή αυξάνει την ευπάθειά του από άποψη ασφάλειας. Καθώς εγκαθιστάτε υλικό, η πολυπλοκότητα αυξάνεται καθώς και η πιθανότητα να αντιμετωπίσετε προβλήματα ασφαλείας. Πάντα ήθελα ένα εργαλείο για να αξιολογήσω πώς εξελίσσεται η ασφάλεια ενός συστήματος κατά την εγκατάσταση λογισμικού που σκοπεύετε να χρησιμοποιήσετε και μέχρι στιγμής δεν έχω βρει ένα. Ευτυχώς, η Microsoft κυκλοφόρησε ένα δωρεάν εργαλείο αξιολόγησης που ονομάζεται Attack Surface Analyzer . Αν θέλετε να μάθετε περισσότερα για αυτό και πώς να το χρησιμοποιήσετε, διαβάστε αυτό το άρθρο.

Απαραίτητη προϋπόθεση^{(Must Have Prerequisite)} - NET Framework 4

Πραγματοποιήστε λήψη και εγκατάσταση του Microsoft.NET Framework 4 (Web Installer) πριν από την εκτέλεση της εγκατάστασης για το Microsoft Attack Surface Analyzer^{(Microsoft Attack Surface Analyzer)} . Εάν το εγκαταστήσετε μετά την εγκατάσταση του Attack Surface Analyzer , θα έχετε πρόσβαση μόνο στην έκδοση γραμμής εντολών του εργαλείου. Εάν προτιμάτε να χρησιμοποιήσετε μια γραφική διεπαφή χρήστη, εγκαταστήστε το Microsoft.NET Framework 4^{(Microsoft.NET Framework 4)} πριν από την εγκατάσταση του Microsoft Attack Surface Analyzer .

Μπορείτε να βρείτε το Attack Surface Analyzer εδώ^(here) .

Microsoft Attack Surface Analyzer - Τι κάνει;

Μπορείτε να βρείτε πλήρεις πληροφορίες σχετικά με το εργαλείο στο έγγραφο Readme του Attack Surface Analyzer . ^{(Attack Surface Analyzer Readme)}Σας συνιστώ ανεπιφύλακτα να κατεβάσετε και να διαβάσετε αυτό το έγγραφο.

Για να συνοψίσουμε τα βασικά σημεία, το Attack Surface Analyzer κάνει τα εξής:

• Σαρώνει^(Scans) το λειτουργικό σας σύστημα για να δημιουργήσει μια βασική γραμμή για το επίπεδο ασφάλειας και ευπάθειας.
• Εκτελείται ξανά ανά πάσα στιγμή (μετά την εγκατάσταση προγραμμάτων οδήγησης, ενημερώσεων, εφαρμογών κ.λπ.) για την καταγραφή των αλλαγών που λαμβάνουν χώρα στο σύστημά σας.
• Συγκρίνει τη γραμμή βάσης με οποιαδήποτε επόμενη σάρωση και μοιράζεται μια αναφορά για το τι έχει αλλάξει από την άποψη της ασφάλειας και της ευπάθειας.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

Όταν ολοκληρωθεί η συλλογή δεδομένων, επιστρέφετε στην αρχική οθόνη και εμφανίζεται η διαδρομή όπου αποθηκεύτηκαν οι πληροφορίες από αυτήν τη σάρωση. Αυτό το αρχείο δεν πρέπει να διαγραφεί καθώς θα είναι η βασική γραμμή με την οποία θα κάνετε μελλοντικές συγκρίσεις.

Αφού εγκαταστήσετε εφαρμογές, προγράμματα οδήγησης, όλα όσα θέλετε να εγκαταστήσετε και αξιολογήσετε, εκτελέστε ξανά το εργαλείο και κάντε μια νέα σάρωση.

Όταν ολοκληρωθεί η νέα σάρωση, αφήστε το εργαλείο ανοιχτό και επιλέξτε "Δημιουργία τυπικής αναφοράς επιφάνειας επίθεσης"^{("Generate standard attack surface report")} .

Στη συνέχεια, επιλέξτε το αρχείο βάσης συν το αρχείο που δημιουργήθηκε από την πιο πρόσφατη σάρωση και πατήστε Δημιουργία^(Generate) .

Μια αναφορά HTML θα εμφανίζεται στον Internet Explorer , με τρεις ενότητες: Σύνοψη Αναφοράς, Ζητήματα ασφαλείας^{(Report Summary, Security Issues)} και Επιφάνεια επίθεσης^{(Attack Surface)} , όλες οι οποίες εμφανίζουν χρήσιμες πληροφορίες σχετικά με την ασφάλεια του συστήματός σας και τον τρόπο με τον οποίο έχει αλλάξει σε σύγκριση με τη σάρωση γραμμής βάσης.

Πότε είναι χρήσιμο αυτό το εργαλείο;

Το Attack Surface Analyzer είναι ένα πολύπλοκο εργαλείο που εμφανίζει σημαντικά δεδομένα με πολύ λεπτομερή τρόπο. Ως εκ τούτου, το κοινό-στόχο του αποτελείται κυρίως από επαγγελματίες και ισχυρούς χρήστες με καλές τεχνικές δεξιότητες.

Το εργαλείο μπορεί να είναι χρήσιμο σε πολλά σενάρια, όπως: ανάπτυξη νέου λογισμικού και δοκιμή των τρωτών σημείων ασφαλείας του, αξιολόγηση των θεμάτων ασφαλείας που υπάρχουν σε υπολογιστές που αποτελούν μέρος ενός δικτύου μετά την εγκατάσταση του τυπικού λογισμικού που απαιτείται, αξιολόγηση των δικών σας ζητημάτων ασφαλείας υπολογιστή, αφού εγκαταστήσετε όλο το λογισμικό που σκοπεύετε να χρησιμοποιήσετε σε τακτική βάση.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everуbody knows that installing lots of drivers and softwarе on a computer increaѕes its vulnerability from a security ѕtаndpoint. As you install stuff, the complexity increases as well as the likelihood of enсountering security issues. I always wanted a tool to evaluate how the security of a system evolves while installing software thаt you plan to use and so far I haven't found one. Luckily, Microsoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Σάρωση για ανοιχτές θύρες και Αξιολογήστε την ασφάλεια του συστήματός σας με το Nmap

• Πώς να διαχειριστείτε τις εγκατεστημένες και κρυφές ενημερώσεις των Windows

• Παρουσίαση των Windows 8.1: Πώς να βελτιώσετε το απόρρητό σας όταν χρησιμοποιείτε εφαρμογές

• Πώς να ανοίξετε, να αποσυνδέσετε ή να επισυνάψετε μόνιμα ένα αρχείο VHD στα Windows 10 -

• Πώς να χρησιμοποιήσετε το Εργαλείο λήψης USB/DVD των Windows

• Πώς να ανοίξετε τη γραμμή εντολών όταν τα Windows δεν εκκινούν (3 τρόποι)

• Ο υπολογιστής μου έχει έναν άσχημο ιό. Και τώρα τι? Πώς μπορώ να το αφαιρέσω;

• 3 δωρεάν τρόποι λήψης των Windows 10, σε 32-bit ή 64-bit

• Πώς να αφαιρέσετε το τηλέφωνό σας από τα Windows 10 (αποσύνδεση τηλεφώνου)

• Πώς να ορίσετε την προεπιλεγμένη προβολή/καρτέλα για τη Διαχείριση εργασιών των Windows 10

• 11 Κορυφαίοι δωρεάν δίσκοι διάσωσης antivirus με δυνατότητα εκκίνησης για υπολογιστές με Windows

• Πώς να χρησιμοποιήσετε το Windows Defender σε Windows 8 & Windows 8.1

• 5 τρόποι για να ανοίξετε το τείχος προστασίας του Windows Defender -

• 9 πράγματα που μπορείτε να κάνετε με το System Configuration, στα Windows

• Χρησιμοποιήστε τον Προγραμματιστή εργασιών των Windows για να εκτελέσετε εφαρμογές χωρίς προτροπές UAC και δικαιώματα διαχειριστή

• Πώς να κάνετε μια σάρωση του Windows Defender εκτός σύνδεσης

• Πώς να ρυθμίσετε τις παραμέτρους του Windows Sandbox (εκτέλεση εφαρμογών/σεναρίων, κοινή χρήση φακέλων κ.λπ.)

• Πώς να αλλάξετε τα προγράμματα εκκίνησης των Windows 10 από τις Ρυθμίσεις

• 4 τρόποι για να ενεργοποιήσετε την εκτέλεση μιας εφαρμογής κατά την εκκίνηση των Windows 10

• Πώς να ανοίξετε το Disk Defragmenter στα Windows (12 τρόποι) -