Alle ved, at installation af masser af drivere og software på en computer øger dens sårbarhed ud fra et sikkerhedssynspunkt. Når du installerer ting, øges kompleksiteten såvel som sandsynligheden for at støde på sikkerhedsproblemer. Jeg har altid ønsket et værktøj til at evaluere, hvordan sikkerheden i et system udvikler sig, mens jeg installerer software, som du planlægger at bruge, og indtil videre har jeg ikke fundet nogen. Heldigvis udgav Microsoft et gratis evalueringsværktøj ved navn Attack Surface Analyzer . Hvis du vil lære mere om det, og hvordan du bruger det, så læs denne artikel.

Skal have forudsætning^{(Must Have Prerequisite)} - NET Framework 4

Download og installer Microsoft.NET Framework 4 (Web Installer), før du kører opsætningen til Microsoft Attack Surface Analyzer . Hvis du installerer det, efter du har installeret Attack Surface Analyzer , har du kun adgang til kommandolinjeversionen af ​​værktøjet. Hvis du foretrækker at bruge en grafisk brugergrænseflade, skal du installere Microsoft.NET Framework 4 , før du installerer Microsofts Attack Surface Analyzer .

Du kan finde Attack Surface Analyzer her^(here) .

Microsoft Attack Surface Analyzer - Hvad gør det?

Fuldstændig information om værktøjet kan findes i Attack Surface Analyzer Readme- dokumentet. Jeg anbefaler stærkt, at du downloader og læser dette dokument.

For at opsummere nøglepunkterne gør Attack Surface Analyzer følgende:

• Scanner^(Scans) dit operativsystem for at skabe en basislinje for dets sikkerheds- og sårbarhedsniveau;
• Den køres igen når som helst (efter du har installeret drivere, opdateringer, applikationer osv.) for at fange de ændringer, der finder sted i dit system;
• Sammenligner din baseline med enhver efterfølgende scanning og deler en rapport om, hvad der er ændret ud fra et sikkerheds- og sårbarhedsperspektiv.

Rapporten indeholder de sikkerhedsproblemer, der blev opdaget (sårbare eksekverbare filer, mapper med sårbare eksekverbare filer, svage indstillinger i registreringsdatabasen, sårbare processer, tråde og tjenester osv.) og fuldstændig information om, hvad der er ændret inde i dit system (kørende processer, åbne vinduer, system) moduler, tjenester, drivere, filregistreringer, fejlkonfigurationer i Internet Explorer , firewallregler osv.).

Sådan bruger du Microsofts^(Microsoft) Attack Surface Analyzer^{(Attack Surface Analyzer)}

Kør Attack Surface Analyzer . Sørg for, at "Kør ny scanning"^{("Run new scan")} er valgt, og tryk på Kør scanning^{(Run Scan)} .

Vent^(Wait) på, at dataindsamlingsprocessen slutter. Det vil tage et stykke tid, så væbn dig med lidt tålmodighed.

Når dataindsamlingen er færdig, vender du tilbage til startskærmen og får vist stien, hvor informationen fra denne scanning blev gemt. Denne fil bør ikke slettes, da den vil være basislinjen, som du vil foretage fremtidige sammenligninger med.

Når du har installeret applikationer, drivere, alt hvad du vil installere og evaluere, skal du køre værktøjet igen og lave en ny scanning.

Når den nye scanning er færdig, skal du lade værktøjet være åbent og vælge "Generer standardangrebsoverfladerapport"^{("Generate standard attack surface report")} .

Vælg derefter basisfilen plus den fil, der blev genereret af den seneste scanning, og tryk på Generer^(Generate) .

En HTML-rapport vil blive vist i Internet Explorer med tre sektioner: Rapportoversigt, Sikkerhedsproblemer^{(Report Summary, Security Issues)} og Angrebsoverflade^{(Attack Surface)} , der alle viser nyttige oplysninger om dit systems sikkerhed, og hvordan det har ændret sig i forhold til basisscanningen.

Hvornår er dette værktøj nyttigt?

Attack Surface Analyzer^{(Attack Surface Analyzer)} er et komplekst værktøj, som viser vigtige data på en meget detaljeret måde. Derfor er dens målgruppe for det meste dannet af professionelle og superbrugere med gode tekniske færdigheder.

Værktøjet kan være nyttigt i mange scenarier, herunder: udvikling af ny software og test af dens sikkerhedssårbarheder, evaluering af sikkerhedsproblemerne på computere, der er en del af et netværk, efter du har installeret den standardsoftware, der kræves, evaluering af dine egne sikkerhedsproblemer computer, efter at have installeret al den software, du planlægger at bruge regelmæssigt.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everуbody knows that installing lots of drivers and ѕoftware on a computer increases іts vulnerability frоm a securіty stаndpoint. Aѕ you install stυff, the complexity increases as well as the lіkelihood of encountering security issυes. I always wanted a tool to evaluate how the security of a system eνolveѕ while installіng sоftware that you plan to use аnd so far I haven't found one. Luckily, Microsoft releаsed a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Scan efter åbne porte og evaluer dit systems sikkerhed med Nmap

• Sådan administrerer du dine installerede og skjulte Windows-opdateringer

• Introduktion til Windows 8.1: Sådan forbedrer du dit privatliv, når du bruger apps

• Sådan åbnes, afmonteres eller permanent vedhæftes en VHD-fil i Windows 10 -

• Sådan bruger du Windows USB/DVD-downloadværktøjet

• Bloker apps og spil fra at få adgang til internettet med Windows Defender Firewall

• 3 gratis måder at downloade Windows 10 på, på 32-bit eller 64-bit

• 4 måder at aktivere en app til at køre ved opstart af Windows 10

• Sådan bruges Windows 7 Disk Defragmenter

• Sådan installeres Windows 11 på enhver (ikke-understøttet) pc eller virtuel maskine

• 3 måder at deaktivere Windows-registreringsdatabasen -

• Sådan åbner du Diskdefragmentering i Windows (12 måder) -

• Sådan downloader du Windows og Office ISO-filer (alle versioner)

• 4 ting du kan gøre med Windows Sandbox

• Hvad er PowerShell i Windows, og hvad kan du gøre med det?

• Brug Windows Task Scheduler til at køre apps uden UAC-prompter og administratorrettigheder

• Sådan bruges Windows Defender i Windows 8 og Windows 8.1

• Windows 10 Update Assistant: Opgrader til maj 2021 Opdater i dag!

• Brug apphistorikken fra Task Manager til at se dine apps ressourceforbrug

• Sådan udskrives listen over kørende processer i Windows -