ทุกคนรู้ว่าการติดตั้งไดรเวอร์และซอฟต์แวร์จำนวนมากบนคอมพิวเตอร์เพิ่มความเสี่ยงจากมุมมองด้านความปลอดภัย ขณะที่คุณติดตั้งเนื้อหาความซับซ้อนจะเพิ่มขึ้นและโอกาสที่จะประสบปัญหาด้านความปลอดภัย ฉันต้องการเครื่องมือเพื่อประเมินความปลอดภัยของระบบในขณะติดตั้งซอฟต์แวร์ที่คุณวางแผนจะใช้อย่างไรและจนถึงขณะนี้ฉันยังไม่พบ โชคดีที่ไมโครซอฟต์เปิดตัวเครื่องมือประเมินผลฟรีที่ชื่อ Attack Surface Analyzer ถ้าคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้และวิธีการใช้งานโปรดอ่านบทความนี้
ต้องมีข้อกำหนดเบื้องต้น - NET Framework 4
ดาวน์โหลดและติดตั้ง Microsoft.NET Framework 4 (Web Installer) ก่อนที่จะรันการตั้งค่าสำหรับ Microsoft Attack Surface Analyzer ถ้าคุณติดตั้งหลังจากที่คุณติดตั้ง Attack Surface Analysler คุณจะสามารถเข้าถึงได้เฉพาะกับรุ่นของบรรทัดคำสั่งของเครื่องมือเท่านั้น ถ้าคุณต้องการใช้อินเทอร์เฟซสำหรับผู้ใช้แบบกราฟิกให้ติดตั้ง Microsoft.NET Framework 4 ก่อนที่จะติดตั้ง Analyzer Attack ของ Microsoft
คุณสามารถหา เครื่องวิเคราะห์พื้นผิวการโจมตีได้ ที่นี่
วิเคราะห์ผิว Attack ของ Microsoft - ทำอะไร?
ข้อมูลเกี่ยวกับเครื่องมือสามารถดูได้จากเอกสาร Readme ของ Surface Analyzer ขอแนะนำให้คุณดาวน์โหลดและอ่านเอกสารนี้
เพื่อสรุปประเด็นสำคัญ Attack Area Analyzer ทำดังต่อไปนี้:
- สแกนระบบปฏิบัติการของคุณเพื่อสร้างพื้นฐานของความปลอดภัยและระดับความเสี่ยง;
- จะใช้งานได้ทุกเมื่อ (หลังจากที่คุณติดตั้งไดรเวอร์อัพเดตแอพพลิเคชัน ฯลฯ ) เพื่อตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในระบบของคุณ
- เปรียบเทียบข้อมูลพื้นฐานของคุณกับการสแกนที่ตามมาและแชร์รายงานเกี่ยวกับสิ่งที่เปลี่ยนแปลงไปจากมุมมองด้านความปลอดภัยและจุดอ่อน
รายงานประกอบด้วยปัญหาด้านความปลอดภัยที่ถูกตรวจพบ (executables ที่มีช่องโหว่ไดเรกทอรีที่มี executable ที่มีช่องโหว่การตั้งค่ารีจิสทรีที่อ่อนแอกระบวนการที่มีช่องโหว่หัวข้อและบริการเป็นต้น) และข้อมูลที่สมบูรณ์เกี่ยวกับสิ่งที่มีการเปลี่ยนแปลงภายในระบบ (กระบวนการทำงานหน้าต่างที่เปิดระบบ โมดูล, บริการ, ไดรเวอร์, การลงทะเบียนไฟล์, misconfigurations ของ Internet Explorer, กฎของไฟร์วอลล์เป็นต้น)
วิธีการใช้เครื่องวิเคราะห์พื้นผิวการโจมตีของ Microsoft
เรียกใช้ เครื่องวิเคราะห์พื้นผิวการโจมตี ตรวจสอบว่าได้เลือก "Run new scan" แล้วกด Run Scan
รอให้กระบวนการเก็บรวบรวมข้อมูลสิ้นสุดลง จะใช้เวลาสักระยะดังนั้นโปรดใช้ความอดทนกับตัวคุณเอง
เมื่อมีการรวบรวมข้อมูลเสร็จสิ้นคุณจะกลับสู่หน้าจอเริ่มต้นและแสดงเส้นทางที่เก็บข้อมูลจากการสแกนนี้ ไฟล์นี้ไม่ควรลบเพราะเป็นบรรทัดฐานที่คุณจะทำการเปรียบเทียบในอนาคต
หลังจากที่คุณติดตั้งแอพพลิเคชันไดรเวอร์ทุกอย่างที่คุณต้องการติดตั้งและประเมินแล้วให้เรียกใช้เครื่องมืออีกครั้งและทำการสแกนใหม่
เมื่อสแกนใหม่เสร็จสิ้นให้เปิดเครื่องมือและเลือก "สร้างรายงานการโจมตีมาตรฐาน"
จากนั้นเลือกไฟล์พื้นฐานพร้อมไฟล์ที่สร้างโดยการสแกนล่าสุดและกด สร้าง
รายงาน HTML จะปรากฏใน Internet Explorer โดยมี 3 ส่วนคือ รายงานสรุปปัญหาด้านความปลอดภัย และ พื้นผิวการโจมตี ทั้งหมดแสดงข้อมูลที่เป็นประโยชน์เกี่ยวกับความปลอดภัยของระบบและการเปลี่ยนแปลงที่เกิดขึ้นเมื่อเทียบกับการสแกนพื้นฐาน
เมื่อใดที่เครื่องมือนี้มีประโยชน์?
เครื่องมือวิเคราะห์ผิวการโจมตี เป็นเครื่องมือที่ซับซ้อนซึ่งแสดงข้อมูลที่สำคัญในลักษณะที่ละเอียดมาก ดังนั้นผู้ชมกลุ่มเป้าหมายจึงถูกสร้างขึ้นโดยผู้เชี่ยวชาญและผู้ใช้ที่มีอำนาจทางเทคนิคที่ดี
เครื่องมือนี้มีประโยชน์ในหลาย ๆ สถานการณ์ ได้แก่ การพัฒนาซอฟต์แวร์ใหม่ ๆ และการทดสอบช่องโหว่ด้านความปลอดภัยการประเมินปัญหาด้านความปลอดภัยที่มีอยู่ในคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของเครือข่ายหลังจากที่คุณติดตั้งซอฟต์แวร์มาตรฐานที่จำเป็นต้องใช้และการประเมินปัญหาด้านความปลอดภัยของคุณเอง คอมพิวเตอร์หลังจากติดตั้งซอฟต์แวร์ทั้งหมดที่คุณต้องการใช้เป็นประจำ
