Tutorial

Avaliar como os aplicativos e drivers instalados enfraquecem a segurança de um PC

Todo mundo sabe que a instalação de vários drivers e software em um computador aumenta sua vulnerabilidade do ponto de vista de segurança. Conforme você instala o material, a complexidade aumenta, assim como a probabilidade de encontrar problemas de segurança. Sempre quis uma ferramenta para avaliar como a segurança de um sistema evolui durante a instalação do software que você planeja usar e até agora não encontrei nenhum. Felizmente, a Microsoft lançou uma ferramenta de avaliação gratuita chamada Attack Surface Analyzer . Se você quiser saber mais sobre isso e como usá-lo, leia este artigo.

Deve ter pré-requisito - NET Framework 4

Baixe e instale o Microsoft.NET Framework 4 (Web Installer) antes de executar a instalação do Microsoft Attack Surface Analyzer. Se você instalá-lo depois de instalar o Attack Surface Analyzer, você terá acesso apenas à versão de linha de comando da ferramenta. Se você preferir usar uma interface gráfica do usuário, instale o Microsoft.NET Framework 4 antes de instalar o Attack Surface Analyzer da Microsoft.

Você pode encontrar o Analisador de Superfície de Ataque aqui.

Microsoft Attack Surface Analyzer - O que isso faz?

Informações completas sobre a ferramenta podem ser encontradas no documento Leia-me do Attack Surface Analyzer. Eu recomendo fortemente que você baixe e leia este documento.

Para resumir os pontos-chave, o Attack Surface Analyzer faz o seguinte:

  • Varre seu sistema operacional para criar uma linha de base de seu nível de segurança e vulnerabilidade;
  • Ele é executado novamente a qualquer momento (depois de instalar drivers, atualizações, aplicativos, etc) para capturar as alterações que ocorrem no seu sistema;
  • Compara sua linha de base com qualquer verificação subsequente e compartilha um relatório do que foi alterado de uma perspectiva de segurança e vulnerabilidade.

O relatório inclui os problemas de segurança que foram detectados (executáveis ​​vulneráveis, diretórios com executáveis ​​vulneráveis, configurações de registro fracas, processos vulneráveis, encadeamentos e serviços, etc.) e informações completas sobre o que mudou dentro de seu sistema (processos em execução, janelas abertas, sistema módulos, serviços, drivers, registros de arquivos, configurações incorretas do Internet Explorer, regras de firewall, etc).

Como usar o analisador de superfície de ataque da Microsoft

Execute o Analisador de Superfície de Ataque . Certifique-se de que "Executar nova varredura" esteja selecionado e pressione Executar varredura .

Aguarde o processo de coleta de dados terminar. Vai demorar um pouco, então arme-se com alguma paciência.

Quando a coleta de dados é concluída, você retorna à tela inicial e mostra o caminho em que as informações dessa verificação foram armazenadas. Este arquivo não deve ser excluído, pois será a linha de base contra a qual você fará comparações futuras.

Depois de instalar aplicativos, drivers, tudo o que você deseja instalar e avaliar, execute a ferramenta novamente e faça uma nova varredura.

Quando a nova varredura estiver concluída, deixe a ferramenta aberta e selecione "Gerar relatório de superfície de ataque padrão" .

Em seguida, selecione o arquivo de linha de base mais o arquivo gerado pela última verificação e pressione Gerar .

Um relatório HTML será exibido no Internet Explorer, com três seções: Resumo do Relatório, Problemas de Segurança e Superfície de Ataque, todos exibindo informações úteis sobre a segurança do seu sistema e como ele mudou em comparação com a varredura da linha de base.

Quando esta ferramenta é útil?

O Attack Surface Analyzer é uma ferramenta complexa que exibe dados importantes de uma maneira muito detalhada. Portanto, seu público-alvo é formado principalmente por profissionais e usuários avançados com boas habilidades técnicas.

A ferramenta pode ser útil em muitos cenários, incluindo: desenvolvimento de novo software e teste de vulnerabilidades de segurança, avaliação dos problemas de segurança existentes em computadores que fazem parte de uma rede depois de instalar o software padrão necessário, avaliando os problemas de segurança computador, depois de instalar todo o software que você planeja usar regularmente.