Оцініть, як встановлені додатки та драйвери послаблюють безпеку ПК

Всім відомо, що встановлення безлічі драйверів та програмного забезпечення на комп’ютер збільшує його вразливість з точки зору безпеки. Коли ви встановлюєте речі, складність збільшується, а також ймовірність стикатися з проблемами безпеки. Я завжди хотів, щоб інструмент оцінював, як розвивається безпека системи, встановлюючи програмне забезпечення, яке ви плануєте використовувати, і до цих пір я не знайшов такого. На щастя, Microsoft випустила безкоштовний інструмент оцінювання під назвою Attack Surface Analyzer . Якщо ви хочете дізнатися більше про нього та як ним користуватися, прочитайте цю статтю.

Повинно бути необхідною умовою - NET Framework 4

Завантажте та встановіть Microsoft.NET Framework 4 (Web Installer) перед запуском установки для Microsoft Attack Surface Analyzer. Якщо ви встановите його після установки Attack Surface Analyzer , ви матимете доступ лише до версії інструменту командного рядка. Якщо ви віддаєте перевагу використовувати графічний інтерфейс користувача, встановіть Microsoft.NET Framework 4 перед установкою Microsoft Attack Surface Analyzer .

Ви можете знайти аналізатор поверхні атаки тут.

Microsoft Attack Surface Analyzer - що це робить?

Повну інформацію про інструмент можна знайти в документі Readme Attack Surface Analyzer Readme. Настійно рекомендую завантажити та прочитати цей документ.

Підсумовуючи ключові моменти, Attack Surface Analyzer виконує наступні дії:

• Сканує вашу операційну систему, щоб створити базовий рівень її рівня безпеки та вразливості;
• Він запускається знову в будь-який час (після встановлення драйверів, оновлень, додатків тощо), щоб фіксувати зміни, що відбуваються у вашій системі;
• Порівняє базову лінію з будь-яким наступним скануванням та ділиться звітом про те, що змінилося з точки зору безпеки та вразливості.

Звіт включає проблеми безпеки, які були виявлені (вразливі виконавчі файли, каталоги з вразливими виконуваними файлами, слабкі налаштування реєстру, вразливі процеси, потоки та служби тощо) та повну інформацію про те, що змінилося всередині вашої системи (запущені процеси, відкриті вікна, система модулі, послуги, драйвери, реєстрація файлів, неправильні конфігурації Internet Explorer, правила брандмауера тощо).

Як використовувати аналізатор поверхні Attack Microsoft

Запустіть аналізатор поверхні атаки . Переконайтесь, що вибрано «Запустити нове сканування» і натисніть Запустити сканування .

Зачекайте завершення процесу збору даних. Мине певний час, тому озброїться трохи терпінням.

Коли, збирання даних завершено, ви повертаєтесь на початковий екран і показуєте шлях, де зберігалася інформація з цього сканування. Цей файл не слід видаляти, оскільки він буде базовою лінією, з якою ви будете робити порівняння в майбутньому.

Після встановлення програм, драйверів, все, що ви хочете встановити та оцінити, запустіть інструмент ще раз і зробіть нове сканування.

Коли нове сканування завершено, залиште інструмент відкритим і виберіть "Створити стандартний звіт про поверхню атаки" .

Потім виберіть файл базової лінії плюс файл, створений за допомогою останнього сканування, і натисніть Створити .

Звіт HTML буде показаний в Internet Explorer із трьома розділами: Підсумок звітів, Проблеми із безпекою та Атака поверхонь , у яких відображається корисна інформація про безпеку вашої системи та те, як вона змінилася порівняно з базовим скануванням.

Коли цей інструмент корисний?

Аналізатор поверхні Attack - складний інструмент, який дуже детально відображає важливі дані. Тому його цільову аудиторію формують переважно професіонали та енергетичні користувачі з хорошими технічними навичками.

Інструмент може бути корисним у багатьох сценаріях, включаючи: розробку нового програмного забезпечення та тестування його вразливих місць безпеки, оцінку проблем безпеки, що існують на комп’ютерах, що входять у мережу після встановлення необхідного стандартного програмного забезпечення, оцінці власних проблем безпеки. після встановлення всього програмного забезпечення, яке ви плануєте регулярно використовувати.