เกี่ยวกับการสอน

ประเมินว่า Apps & Drivers ที่ติดตั้งลดความปลอดภัยของพีซี

ทุกคนรู้ว่าการติดตั้งไดรเวอร์และซอฟต์แวร์จำนวนมากบนคอมพิวเตอร์เพิ่มความเสี่ยงจากมุมมองด้านความปลอดภัย ขณะที่คุณติดตั้งเนื้อหาความซับซ้อนจะเพิ่มขึ้นและโอกาสที่จะประสบปัญหาด้านความปลอดภัย ฉันต้องการเครื่องมือเพื่อประเมินความปลอดภัยของระบบในขณะติดตั้งซอฟต์แวร์ที่คุณวางแผนจะใช้อย่างไรและจนถึงขณะนี้ฉันยังไม่พบ โชคดีที่ไมโครซอฟต์เปิดตัวเครื่องมือประเมินผลฟรีที่ชื่อ Attack Surface Analyzer ถ้าคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้และวิธีการใช้งานโปรดอ่านบทความนี้

ต้องมีข้อกำหนดเบื้องต้น - NET Framework 4

ดาวน์โหลดและติดตั้ง Microsoft.NET Framework 4 (Web Installer) ก่อนที่จะรันการตั้งค่าสำหรับ Microsoft Attack Surface Analyzer ถ้าคุณติดตั้งหลังจากที่คุณติดตั้ง Attack Surface Analysler คุณจะสามารถเข้าถึงได้เฉพาะกับรุ่นของบรรทัดคำสั่งของเครื่องมือเท่านั้น ถ้าคุณต้องการใช้อินเทอร์เฟซสำหรับผู้ใช้แบบกราฟิกให้ติดตั้ง Microsoft.NET Framework 4 ก่อนที่จะติดตั้ง Analyzer Attack ของ Microsoft

คุณสามารถหา เครื่องวิเคราะห์พื้นผิวการโจมตีได้ ที่นี่

วิเคราะห์ผิว Attack ของ Microsoft - ทำอะไร?

ข้อมูลเกี่ยวกับเครื่องมือสามารถดูได้จากเอกสาร Readme ของ Surface Analyzer ขอแนะนำให้คุณดาวน์โหลดและอ่านเอกสารนี้

เพื่อสรุปประเด็นสำคัญ Attack Area Analyzer ทำดังต่อไปนี้:

  • สแกนระบบปฏิบัติการของคุณเพื่อสร้างพื้นฐานของความปลอดภัยและระดับความเสี่ยง;
  • จะใช้งานได้ทุกเมื่อ (หลังจากที่คุณติดตั้งไดรเวอร์อัพเดตแอพพลิเคชัน ฯลฯ ) เพื่อตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในระบบของคุณ
  • เปรียบเทียบข้อมูลพื้นฐานของคุณกับการสแกนที่ตามมาและแชร์รายงานเกี่ยวกับสิ่งที่เปลี่ยนแปลงไปจากมุมมองด้านความปลอดภัยและจุดอ่อน

รายงานประกอบด้วยปัญหาด้านความปลอดภัยที่ถูกตรวจพบ (executables ที่มีช่องโหว่ไดเรกทอรีที่มี executable ที่มีช่องโหว่การตั้งค่ารีจิสทรีที่อ่อนแอกระบวนการที่มีช่องโหว่หัวข้อและบริการเป็นต้น) และข้อมูลที่สมบูรณ์เกี่ยวกับสิ่งที่มีการเปลี่ยนแปลงภายในระบบ (กระบวนการทำงานหน้าต่างที่เปิดระบบ โมดูล, บริการ, ไดรเวอร์, การลงทะเบียนไฟล์, misconfigurations ของ Internet Explorer, กฎของไฟร์วอลล์เป็นต้น)

วิธีการใช้เครื่องวิเคราะห์พื้นผิวการโจมตีของ Microsoft

เรียกใช้ เครื่องวิเคราะห์พื้นผิวการโจมตี ตรวจสอบว่าได้เลือก "Run new scan" แล้วกด Run Scan

รอให้กระบวนการเก็บรวบรวมข้อมูลสิ้นสุดลง จะใช้เวลาสักระยะดังนั้นโปรดใช้ความอดทนกับตัวคุณเอง

เมื่อมีการรวบรวมข้อมูลเสร็จสิ้นคุณจะกลับสู่หน้าจอเริ่มต้นและแสดงเส้นทางที่เก็บข้อมูลจากการสแกนนี้ ไฟล์นี้ไม่ควรลบเพราะเป็นบรรทัดฐานที่คุณจะทำการเปรียบเทียบในอนาคต

หลังจากที่คุณติดตั้งแอพพลิเคชันไดรเวอร์ทุกอย่างที่คุณต้องการติดตั้งและประเมินแล้วให้เรียกใช้เครื่องมืออีกครั้งและทำการสแกนใหม่

เมื่อสแกนใหม่เสร็จสิ้นให้เปิดเครื่องมือและเลือก "สร้างรายงานการโจมตีมาตรฐาน"

จากนั้นเลือกไฟล์พื้นฐานพร้อมไฟล์ที่สร้างโดยการสแกนล่าสุดและกด สร้าง

รายงาน HTML จะปรากฏใน Internet Explorer โดยมี 3 ส่วนคือ รายงานสรุปปัญหาด้านความปลอดภัย และ พื้นผิวการโจมตี ทั้งหมดแสดงข้อมูลที่เป็นประโยชน์เกี่ยวกับความปลอดภัยของระบบและการเปลี่ยนแปลงที่เกิดขึ้นเมื่อเทียบกับการสแกนพื้นฐาน

เมื่อใดที่เครื่องมือนี้มีประโยชน์?

เครื่องมือวิเคราะห์ผิวการโจมตี เป็นเครื่องมือที่ซับซ้อนซึ่งแสดงข้อมูลที่สำคัญในลักษณะที่ละเอียดมาก ดังนั้นผู้ชมกลุ่มเป้าหมายจึงถูกสร้างขึ้นโดยผู้เชี่ยวชาญและผู้ใช้ที่มีอำนาจทางเทคนิคที่ดี

เครื่องมือนี้มีประโยชน์ในหลาย ๆ สถานการณ์ ได้แก่ การพัฒนาซอฟต์แวร์ใหม่ ๆ และการทดสอบช่องโหว่ด้านความปลอดภัยการประเมินปัญหาด้านความปลอดภัยที่มีอยู่ในคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของเครือข่ายหลังจากที่คุณติดตั้งซอฟต์แวร์มาตรฐานที่จำเป็นต้องใช้และการประเมินปัญหาด้านความปลอดภัยของคุณเอง คอมพิวเตอร์หลังจากติดตั้งซอฟต์แวร์ทั้งหมดที่คุณต้องการใช้เป็นประจำ