Обзор утилиты Attack Surface Analyzer
В этой статье я хочу рассказать о довольно полезной программе, которая помогает отследить все изменения в операционной системе. Данная программа является аналогом инструмента, который применяется отделами компьютерной безопасности для выявления изменений, внесенных в операционную систему во время установки новых программ.
Возможности программы Attack Surface Analyzer
Бесплатная программа Attack Surface Analyzer делает снимки операционной системы и выполняет сравнительный анализ всех изменений. Утилита не производит анализ системы на основе уязвимостей и сигнатур. Вместо этого программа осуществляет поиск классов брешей в процессе и следов установки новых приложений на операционную систему Windows.
Оценка изменений в операционной системе в результате установки программы с помощью Microsoft Attack Surface Analyzer предусматривает следующее:
- Сканирование базовых показателей
- Установку приложения
- Сканирование после установки новой программы
- Построение отчета по результатам сопоставления данных сканирования базовых показателей до установки приложения и после.
Установка и работа Attack Surface Analyzer
Программу желательно устанавливать на чистую только установленную операционную систему. В противном случае процесс сканирования может занять немного больше времени.
На первом скрине вы можете видеть окно запуска. Здесь предлагается один из двух вариантов:
- Run new scan («Приступить к новому сканированию»), он предполагает сканирование базисных показателей до установки программы или после.
- Generate standard attack surface report («Сформировать обычный отчет о поверхности атаки») – данный вариант предполагает создание файла отчёта в HTML .
На втором скрине показан рабочий экран утилиты во время сбора информации.
Также в программе имеется подробная справка и руководство пользователя, которое может оказать неопытному пользователю значительную помощь в процессе работы с программой, сканирования и анализа. В отдельной консольной версии есть возможность автоматизации процессов и добавлена поддержка более старых версий операционной системы Windows. Утилиту можно запустить из командной строки, с помощью команды cmd.exe. Список всех параметров командной вы можете вывести с помощью команды: «Attack Surface Analyzer» /?
Для работы программы необходимо чтоб в системе был установлен Microsoft. NET Framework 4.0.
Разве майкрософт могут сделать что-то дельное?