Jeder weiß, dass die Installation vieler Treiber und Software auf einem Computer die Sicherheitsanfälligkeit erhöht. Wenn Sie etwas installieren, steigt die Komplexität und die Wahrscheinlichkeit, dass Sicherheitsprobleme auftreten. Ich wollte immer ein Tool, um zu bewerten, wie sich die Sicherheit eines Systems entwickelt, während ich die Software installiere, die Sie verwenden möchten, und bisher habe ich noch keine gefunden. Glücklicherweise hat Microsoft ein kostenloses Evaluierungswerkzeug namens Attack Surface Analyzer veröffentlicht . Wenn Sie mehr darüber erfahren möchten und wie Sie es verwenden können, lesen Sie diesen Artikel.
Muss Voraussetzung - NET Framework 4
Laden Sie Microsoft .NET Framework 4 (Web Installer) herunter und installieren Sie es, bevor Sie das Setup für Microsoft Attack Surface Analyzer ausführen. Wenn Sie es nach der Installation von Attack Surface Analyzer installieren, haben Sie nur Zugriff auf die Befehlszeilenversion des Tools. Wenn Sie eine grafische Benutzeroberfläche bevorzugen, installieren Sie Microsoft.NET Framework 4, bevor Sie den Microsoft Attack Surface Analyzer installieren.
Sie finden den Attack Surface Analyzer hier.
Microsoft Attack Surface Analyzer - Was macht es?
Vollständige Informationen zu dem Tool finden Sie im Readme-Dokument zum Attack Surface Analyzer. Ich empfehle dringend, dass Sie dieses Dokument herunterladen und lesen.
Um die wichtigsten Punkte zusammenzufassen, macht Attack Surface Analyzer Folgendes:
- Scannt Ihr Betriebssystem, um eine Basis für die Sicherheits- und Schwachstellenebene zu erstellen.
- Es wird jederzeit (nach der Installation von Treibern, Updates, Anwendungen usw.) erneut ausgeführt, um die Änderungen in Ihrem System zu erfassen.
- Vergleicht Ihre Baseline mit jedem nachfolgenden Scan und gibt einen Bericht darüber, was sich in Bezug auf Sicherheit und Schwachstelle geändert hat.
Der Bericht enthält die erkannten Sicherheitsprobleme (anfällige ausführbare Dateien, Verzeichnisse mit anfälligen ausführbaren Dateien, schwache Registrierungseinstellungen, anfällige Prozesse, Threads und Dienste usw.) sowie vollständige Informationen darüber, was sich in Ihrem System geändert hat (laufende Prozesse, geöffnete Fenster, System) Module, Dienste, Treiber, Dateiregistrierungen, Internet Explorer Fehlkonfigurationen, Firewall Regeln, etc).
So verwenden Sie den Microsoft Attack Surface Analyzer
Run Attack Flächenanalysator . Stellen Sie sicher, dass "Neuen Scan ausführen" ausgewählt ist, und klicken Sie auf Scan ausführen .
Warten Sie, bis der Datenerfassungsprozess beendet ist. Es wird eine Weile dauern, also bewaffne dich mit etwas Geduld.
Wenn die Datenerfassung abgeschlossen ist, kehren Sie zum Ausgangsbildschirm zurück und zeigen den Pfad an, in dem die Informationen aus diesem Scan gespeichert wurden. Diese Datei sollte nicht gelöscht werden, da sie die Basis für zukünftige Vergleiche darstellt.
Nachdem Sie Anwendungen, Treiber und alles, was Sie installieren und auswerten möchten, installiert haben, führen Sie das Tool erneut aus und führen Sie einen neuen Scan durch.
Wenn der neue Scan abgeschlossen ist, lassen Sie das Tool geöffnet und wählen Sie "Standard-Angriffsflächenbericht erstellen" .
Wählen Sie dann die Baseline-Datei und die vom letzten Scan erzeugte Datei aus und klicken Sie auf Generate .
In Internet Explorer wird ein HTML-Bericht mit drei Abschnitten angezeigt: Berichtszusammenfassung, Sicherheitsprobleme und Angriffsfläche, die alle nützliche Informationen über die Sicherheit Ihres Systems und dessen Änderungen im Vergleich zum Basislinienscan enthalten.
Wann ist dieses Werkzeug nützlich?
Der Attack Surface Analyzer ist ein komplexes Werkzeug, das wichtige Daten sehr detailliert darstellt. Daher wird die Zielgruppe hauptsächlich von Profis und Power Usern mit guten technischen Fähigkeiten gebildet.
Das Tool kann in vielen Szenarien nützlich sein, z. B .: Entwickeln neuer Software und Testen der Sicherheitsschwachstellen, Bewerten der Sicherheitsprobleme auf Computern, die Teil eines Netzwerks sind, nachdem Sie die erforderliche Standardsoftware installiert haben, Bewerten der eigenen Sicherheitsprobleme Computer, nach der Installation aller Software, die Sie regelmäßig verwenden möchten.
