Každý vie, že inštalácia veľkého množstva ovládačov a softvéru do počítača zvyšuje jeho zraniteľnosť z hľadiska bezpečnosti. Pri inštalácii vecí sa zložitosť zvyšuje, ako aj pravdepodobnosť, že narazíte na problémy so zabezpečením. Vždy som chcel nástroj na vyhodnotenie toho, ako sa vyvíja bezpečnosť systému pri inštalácii softvéru, ktorý plánujete používať, a zatiaľ som taký nenašiel. Našťastie spoločnosť Microsoft^(Microsoft) vydala bezplatný hodnotiaci nástroj s názvom Attack Surface Analyzer . Ak sa o ňom chcete dozvedieť viac a ako ho používať, prečítajte si tento článok.

Nevyhnutná podmienka^{(Must Have Prerequisite)} - NET Framework 4

Pred spustením inštalácie pre Microsoft Attack Surface Analyzer si stiahnite a nainštalujte Microsoft.NET Framework 4 (Web Installer) . Ak ho nainštalujete po inštalácii Attack Surface Analyzer , budete mať prístup len k verzii nástroja pre príkazový riadok. Ak dávate prednosť použitiu grafického používateľského rozhrania, nainštalujte si Microsoft.NET Framework 4 pred inštaláciou Microsoft Attack Surface Analyzer .

Attack Surface Analyzer nájdete tu^(here) .

Microsoft Attack Surface Analyzer – čo robí?

Kompletné informácie o nástroji nájdete v dokumente Attack Surface Analyzer Readme . Dôrazne vám odporúčam, aby ste si tento dokument stiahli a prečítali.

Aby sme zhrnuli kľúčové body, Attack Surface Analyzer robí nasledovné:

• Skenuje^(Scans) váš operačný systém a vytvorí základnú úroveň jeho bezpečnosti a úrovne zraniteľnosti;
• Spustí sa znova kedykoľvek (po nainštalovaní ovládačov, aktualizácií, aplikácií atď.), aby sa zachytili zmeny prebiehajúce vo vašom systéme;
• Porovná váš základný stav s akýmkoľvek následným skenovaním a zdieľa správu o tom, čo sa zmenilo z hľadiska bezpečnosti a zraniteľnosti.

Správa obsahuje zistené bezpečnostné problémy (zraniteľné spustiteľné súbory, adresáre so zraniteľnými spustiteľnými súbormi, slabé nastavenia registra, zraniteľné procesy, vlákna a služby atď.) a úplné informácie o tom, čo sa zmenilo vo vašom systéme (bežiace procesy, otvorené okná, systém moduly, služby, ovládače, registrácie súborov, nesprávne konfigurácie programu Internet Explorer^{(Internet Explorer)} , pravidlá brány firewall atď.).

Ako používať Microsoft Attack Surface Analyzer^{(Attack Surface Analyzer)}

Spustite Attack Surface Analyzer . Uistite sa, že je vybratá možnosť „Spustiť novú kontrolu“ a stlačte tlačidlo ^{("Run new scan")}Spustiť kontrolu^{(Run Scan)} .

Počkajte^(Wait) na ukončenie procesu zhromažďovania údajov. Chvíľu to potrvá, preto sa vyzbrojte trpezlivosťou.

Po dokončení zberu údajov sa vrátite na úvodnú obrazovku a zobrazí sa cesta, kde boli uložené informácie z tohto skenovania. Tento súbor by sa nemal vymazávať, pretože bude základom, s ktorým budete v budúcnosti porovnávať.

Po nainštalovaní aplikácií, ovládačov, všetkého, čo chcete nainštalovať a vyhodnotiť, znova spustite nástroj a vykonajte novú kontrolu.

Po dokončení nového skenovania nechajte nástroj otvorený a vyberte „Generovať štandardnú správu o povrchu útoku“^{("Generate standard attack surface report")} .

Potom vyberte základný súbor plus súbor vygenerovaný pri poslednom skenovaní a stlačte Generovať^(Generate) .

V Internet Exploreri^{(Internet Explorer)} sa zobrazí HTML správa s tromi sekciami: Súhrn správy, Bezpečnostné problémy^{(Report Summary, Security Issues)} a Attack Surface , pričom všetky zobrazujú užitočné informácie o zabezpečení vášho systému a o tom, ako sa zmenilo v porovnaní so základným skenovaním.

Kedy je tento nástroj užitočný?

Attack Surface Analyzer je komplexný nástroj, ktorý zobrazuje dôležité údaje veľmi podrobným spôsobom. Preto jeho cieľovú skupinu tvoria väčšinou profesionáli a pokročilí používatelia s dobrými technickými zručnosťami.

Tento nástroj môže byť užitočný v mnohých scenároch vrátane: vývoja nového softvéru a testovania jeho bezpečnostných zraniteľností, hodnotenia bezpečnostných problémov existujúcich na počítačoch, ktoré sú súčasťou siete po nainštalovaní požadovaného štandardného softvéru, hodnotenia vašich vlastných bezpečnostných problémov. počítač, po nainštalovaní všetkého softvéru, ktorý plánujete pravidelne používať.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Evеrybоdy knows that installing lots of drivers and software on a computеr increases its vυlnerability from a security standpoint. As you instаll stuff, the complexity increases аs well as the likelihood of encountering sеcurity issues. I always wanted a tool to eνaluate how the security of a system evolves while іnstalling ѕoftware that you plan to use and so far I haven't fоund one. Luckily, Microsoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Vyhľadajte otvorené porty a zhodnoťte bezpečnosť svojho systému pomocou Nmap

• Ako spravovať nainštalované a skryté aktualizácie systému Windows

• Predstavujeme Windows 8.1: Ako zlepšiť ochranu osobných údajov pri používaní aplikácií

• Ako otvoriť, odpojiť alebo natrvalo pripojiť súbor VHD v systéme Windows 10 -

• Ako používať Windows USB/DVD Download Tool

• 5 najlepších diskov na záchranu systému pre počítače so systémom Windows, ktoré už nefungujú správne

• Ako inovovať na Windows 10 (zadarmo) -

• Ako používať záznamník krokov na zachytenie krokov na riešenie problémov so systémom Windows 10 -

• Ako vytvoriť obnovovací disk na USB kľúči v systéme Windows 8 a 8.1

• Ako vykonať skenovanie v programe Windows Defender offline

• Môj počítač má nepríjemný vírus. Teraz čo? Ako to odstránim?

• Pomocou Plánovača úloh systému Windows môžete spúšťať aplikácie bez výziev UAC a práv správcu

• Windows 10 Media Creation Tool: Vytvorte inštalačný USB kľúč alebo ISO

• Ako používať program Windows Defender v systéme Windows 8 a Windows 8.1

• 11 spôsobov, ako spustiť Monitor výkonu v systéme Windows (všetky verzie)

• Ako používať defragmentáciu disku v systéme Windows 7

• 5 spôsobov, ako otvoriť bránu firewall programu Windows Defender -

• 3 bezplatné spôsoby stiahnutia systému Windows 10 v 32-bitovej alebo 64-bitovej verzii

• Ako vytlačiť zoznam spustených procesov v systéme Windows -

• Ako nastaviť povolenia aplikácií v systéme Windows 10 -