Alla vet att installation av många drivrutiner och programvara på en dator ökar dess sårbarhet ur säkerhetssynpunkt. När du installerar saker ökar komplexiteten liksom sannolikheten för att stöta på säkerhetsproblem. Jag har alltid velat ha ett verktyg för att utvärdera hur säkerheten i ett system utvecklas medan jag installerar programvara som du planerar att använda och hittills har jag inte hittat någon. Lyckligtvis släppte Microsoft ett gratis utvärderingsverktyg som heter Attack Surface Analyzer . Om du vill lära dig mer om det och hur du använder det, läs den här artikeln.

Måste ha förutsättning^{(Must Have Prerequisite)} - NET Framework 4

Ladda ner och installera Microsoft.NET Framework 4 (Web Installer) innan du kör installationen för Microsoft Attack Surface Analyzer . Om du installerar det efter att du har installerat Attack Surface Analyzer , har du endast tillgång till kommandoradsversionen av verktyget. Om du föredrar att använda ett grafiskt användargränssnitt, installera Microsoft.NET Framework 4 innan du installerar Microsofts Attack Surface Analyzer .

Attack Surface Analyzer hittar du här^(here) .

Microsoft Attack Surface Analyzer - vad gör den?

Fullständig information om verktyget finns i Attack Surface Analyzer Readme- dokumentet. Jag rekommenderar starkt att du laddar ner och läser detta dokument.

För att sammanfatta nyckelpunkterna gör Attack Surface Analyzer följande:

• Skannar^(Scans) ditt operativsystem för att skapa en baslinje för dess säkerhets- och sårbarhetsnivå;
• Den körs igen när som helst (efter att du har installerat drivrutiner, uppdateringar, applikationer etc) för att fånga de förändringar som sker i ditt system;
• Jämför din baslinje med eventuell efterföljande skanning och delar en rapport om vad som har förändrats ur ett säkerhets- och sårbarhetsperspektiv.

Rapporten innehåller säkerhetsproblem som upptäcktes (sårbara körbara filer, kataloger med sårbara körbara filer, svaga registerinställningar, sårbara processer, trådar och tjänster etc.) och fullständig information om vad som har förändrats i ditt system (körande processer, öppna fönster, system). moduler, tjänster, drivrutiner, filregistreringar, felkonfigurationer av Internet Explorer , brandväggsregler, etc).

Hur man använder Microsofts^(Microsoft) Attack Surface Analyzer^{(Attack Surface Analyzer)}

Kör Attack Surface Analyzer . Se till att "Kör ny skanning"^{("Run new scan")} är vald och tryck på Run Scan .

Vänta^(Wait) tills datainsamlingsprocessen är slut. Det kommer att ta ett tag, så beväpna dig med lite tålamod.

När datainsamlingen är klar, återgår du till startskärmen och visas sökvägen där informationen från denna skanning lagrades. Den här filen bör inte tas bort eftersom den kommer att vara baslinjen mot vilken du kommer att göra framtida jämförelser.

När du har installerat applikationer, drivrutiner, allt du vill installera och utvärdera, kör verktyget igen och gör en ny genomsökning.

När den nya skanningen är klar lämnar du verktyget öppet och väljer "Generera standardattackytorrapport"^{("Generate standard attack surface report")} .

Välj sedan baslinjefilen plus filen som genererades av den senaste skanningen och tryck på Generera^(Generate) .

En HTML-rapport kommer att visas i Internet Explorer , med tre sektioner: Rapportsammanfattning, Säkerhetsproblem^{(Report Summary, Security Issues)} och Attackyta^{(Attack Surface)} , som alla visar användbar information om ditt systems säkerhet och hur den har förändrats jämfört med baslinjesökningen.

När är det här verktyget användbart?

Attack Surface Analyzer^{(Attack Surface Analyzer)} är ett komplext verktyg som visar viktig data på ett mycket detaljerat sätt. Därför utgörs dess målgrupp mestadels av proffs och avancerade användare med goda tekniska färdigheter.

Verktyget kan vara användbart i många scenarier, inklusive: utveckla ny programvara och testa dess säkerhetssårbarheter, utvärdera säkerhetsproblem som finns på datorer som är en del av ett nätverk efter att du installerat standardprogramvaran som krävs, utvärdera dina egna säkerhetsproblem dator, efter att du har installerat all programvara du planerar att använda regelbundet.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and software on a comрuter increases its vυlnerability from a security standpoint. Aѕ you install stuff, the complexity increases as well as the likelihood of encountering ѕecurity iѕsues. I always wanted a tool to evalυаtе how the sеcurity of а system evolveѕ while inѕtalling ѕoftware that you plan to use and so far I hаven't found one. Luckily, Microsoft released a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Sök efter öppna portar och utvärdera säkerheten för ditt system med Nmap

• Hur du hanterar dina installerade och dolda Windows-uppdateringar

• Vi introducerar Windows 8.1: Hur du förbättrar din integritet när du använder appar

• Hur man öppnar, avmonterar eller bifogar en VHD-fil permanent i Windows 10 -

• Hur man använder Windows USB/DVD Download Tool

• 11 sätt att starta Performance Monitor i Windows (alla versioner)

• 5 bästa systemräddningsskivorna för Windows-datorer som inte längre fungerar bra

• Hur man öppnar Diskdefragmenteraren i Windows (12 sätt) -

• 11 Topp gratis startbara antivirusräddningsskivor för Windows-datorer

• Hur man konfigurerar Windows Sandbox (kör appar/skript, dela mappar, etc.)

• Hur man gör en Windows Defender Offline-skanning

• Hur du återställer din smartphone från Windows 10 Mobile till Windows Phone 8.1

• Min dator har ett otäckt virus. Nu då? Hur tar jag bort det?

• 3 gratis sätt att ladda ner Windows 10, på 32-bitars eller 64-bitars

• Hur man använder Windows Defender i Windows 8 och Windows 8.1

• 4 sätt att aktivera en app att köras vid start av Windows 10

• Hur man installerar Windows 11 på valfri (ej stödd) PC eller virtuell maskin

• Använd apphistoriken från Aktivitetshanteraren för att se dina appars resursförbrukning

• Blockera appar och spel från att komma åt internet med Windows Defender-brandväggen

• Hur man öppnar kommandotolken när Windows inte startar (3 sätt)