Сви знају да инсталирање великог броја драјвера и софтвера на рачунар повећава његову рањивост са безбедносног становишта. Како инсталирате ствари, сложеност се повећава као и вероватноћа да ћете наићи на безбедносне проблеме. Одувек сам желео алат за процену како се безбедност система развија током инсталирања софтвера који планирате да користите и до сада га нисам нашао. Срећом, Мицрософт^(Microsoft) је објавио бесплатни алат за процену под називом Аттацк Сурфаце Анализер^{(Attack Surface Analyzer)} . Ако желите да сазнате више о томе и како да га користите, прочитајте овај чланак.

Мора имати предуслов^{(Must Have Prerequisite)} - НЕТ Фрамеворк 4

Преузмите и инсталирајте Мицрософт.НЕТ Фрамеворк 4 (Веб Инсталлер)^{(Microsoft.NET Framework 4 (Web Installer))} пре покретања подешавања за Мицрософт Аттацк Сурфаце Анализер^{(Microsoft Attack Surface Analyzer)} . Ако га инсталирате након што инсталирате Аттацк Сурфаце Анализер^{(Attack Surface Analyzer)} , имаћете приступ само верзији алата на командној линији. Ако више волите да користите графички кориснички интерфејс, инсталирајте Мицрософт.НЕТ Фрамеворк 4^{(Microsoft.NET Framework 4)} пре него што инсталирате Мицрософт Аттацк Сурфаце Анализер^{(Attack Surface Analyzer)} .

Анализер површине напада^{(Attack Surface Analyzer)} можете пронаћи овде^(here) .

Мицрософт Аттацк Сурфаце Анализер^{(Microsoft Attack Surface Analyzer)} - шта ради?

Комплетне информације о алату могу се наћи у Аттацк Сурфаце Анализер Реадме^{(Attack Surface Analyzer Readme)} документу. Препоручујем вам да преузмете и прочитате овај документ.

Да сумирамо кључне тачке, Аттацк Сурфаце Анализер^{(Attack Surface Analyzer)} ради следеће:

• Скенира^(Scans) ваш оперативни систем како би створио основну линију његовог нивоа безбедности и рањивости;
• Покреће се поново у било ком тренутку (након што инсталирате драјвере, ажурирања, апликације итд.) да би се забележиле промене које се дешавају у вашем систему;
• Упоређује вашу основну линију са сваким наредним скенирањем и дели извештај о томе шта се променило из перспективе безбедности и рањивости.

Извештај укључује детектоване безбедносне проблеме (рањиве извршне датотеке, директоријуме са рањивим извршним програмима, слаба подешавања регистра, рањиве процесе, нити и услуге, итд.) и потпуне информације о томе шта се променило у вашем систему (покренути процеси, отворени прозори, систем модули, услуге, драјвери, регистрације датотека, погрешне конфигурације Интернет Екплорер^{(Internet Explorer)} -а, правила заштитног зида, итд.).

Како користити Мицрософт^(Microsoft) -ов анализатор површине напада^{(Attack Surface Analyzer)}

Покрените анализатор површине напада^{(Attack Surface Analyzer)} . Уверите се да је изабрано „Покрени ново скенирање“ и притисните ^{("Run new scan")}Покрени скенирање^{(Run Scan)} .

Сачекајте^(Wait) да се процес прикупљања података заврши. Проћи ће неко време, па се наоружајте мало стрпљења.

Када је прикупљање података завршено, бићете враћени на почетни екран и приказана је путања на којој су сачуване информације из овог скенирања. Ову датотеку не треба брисати јер ће то бити основа са којом ћете правити будућа поређења.

Након што инсталирате апликације, драјвере, све што желите да инсталирате и процените, поново покрените алат и извршите ново скенирање.

Када се ново скенирање заврши, оставите алат отворен и изаберите „Генериши стандардни извештај о површини напада“^{("Generate standard attack surface report")} .

Затим изаберите основну датотеку плус датотеку генерисану последњим скенирањем и притисните Генериши^(Generate) .

ХТМЛ извештај ће бити приказан у Интернет Екплорер^{(Internet Explorer)} -у , са три одељка: Резиме извештаја, Безбедносни проблеми^{(Report Summary, Security Issues)} и Површина напада^{(Attack Surface)} , а сви приказују корисне информације о безбедности вашег система и како се она променила у поређењу са основним скенирањем.

Када је овај алат користан?

Аттацк Сурфаце Анализер^{(Attack Surface Analyzer)} је сложен алат који приказује важне податке на веома детаљан начин. Стога, његову циљну публику чине углавном професионалци и искусни корисници са добрим техничким вештинама.

Алат може бити користан у многим сценаријима, укључујући: развој новог софтвера и тестирање његових сигурносних пропуста, процену безбедносних проблема који постоје на рачунарима који су део мреже након што инсталирате стандардни софтвер који је потребан, процену сопствених безбедносних проблема рачунар, након што инсталирате сав софтвер који планирате да редовно користите.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and software on a computer increases its vulnerability from а security standpoint. As you install stuff, the complexіty increases as well as the likelihood of encountering security issues. I always wаnted a tool to evaluatе how the security of a system evolves while installing software that you plan to use and so far I haven't found one. Luckily, Microsoft released a free evaluation tool nаmed Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Скенирајте отворене портове и процените безбедност вашег система помоћу Нмап-а

• Како да управљате инсталираним и скривеним ажурирањима за Виндовс

• Представљамо Виндовс 8.1: Како да побољшате своју приватност када користите апликације

• Како отворити, искључити или трајно приложити ВХД датотеку у оперативном систему Виндовс 10 -

• Како се користи Виндовс УСБ/ДВД алат за преузимање

• Како да креирате диск за опоравак на УСБ меморијској картици у Виндовс 8 и 8.1

• 3 бесплатна начина за преузимање оперативног система Виндовс 10, на 32-битној или 64-битној верзији

• Како зауставити крипто рударење и криптојацкинг у Опери -

• 4 ствари које можете да урадите са Виндовс Сандбок-ом

• Како да ресетујете подешавања Виндовс заштитног зида (4 метода)

• Како променити програме за покретање оперативног система Виндовс 10 из подешавања

• Како одштампати листу покренутих процеса у Виндовс-у -

• Како отворити командну линију када се Виндовс не покреће (3 начина)

• Како да подесите подразумевани приказ/картицу за Виндовс 10 Таск Манагер

• Како да конфигуришете Виндовс Сандбок (покретање апликација/скриптова, дељење фасцикли, итд.)

• Како преузети Виндовс и Оффице ИСО датотеке (све верзије)

• Како да надоградите на Виндовс 10 (бесплатно) -

• Како очистити Виндовс 10 користећи Сенсе Сенсе -

• Како да подесите и конфигуришете услуге локације у оперативном систему Виндовс 11 -

• Виндовс 10 алатка за креирање медија: Направите УСБ стицк за подешавање или ИСО