Eğitimi

Apps ve Sürücüler'in Nasıl Yüklendiğini Bir Bilgisayarın Güvenliğini Zenginleştirin

Herkes bilgisayar üzerinde çok sayıda sürücü ve yazılım yüklemenin güvenlik açığını güvenlik açısından artırdığını biliyor. Bir şeyler yüklediğinizde, karmaşıklık, güvenlik sorunlarıyla karşılaşma olasılığının yanı sıra artar. Kullanmayı planladığınız yazılımları kurarken bir sistemin güvenliğini nasıl geliştirdiğimi ve şimdiye kadar bir tane bile bulamadığım bir araç istedim. Neyse ki, Microsoft Attack Surface Analyzer adlı ücretsiz bir değerlendirme aracı yayınladı. Bu konuda daha fazla bilgi edinmek ve nasıl kullanılacağını öğrenmek için bu makaleyi okuyun.

Önkoşul Olmalı - NET Framework 4

Microsoft Attack Surface Analyzer'ın kurulumunu çalıştırmadan önce Microsoft.NET Framework 4'ü (Web Installer) indirin ve yükleyin. Attack Surface Analyzer'ı kurduktan sonra yüklerseniz, sadece aracın komut satırı sürümüne erişebilirsiniz. Grafiksel bir kullanıcı arabirimi kullanmayı tercih ederseniz, Microsoft'un Attack Surface Analyzer'ı yüklemeden önce Microsoft.NET Framework 4'ü yükleyin.

Attack Surface Analyzer'ı burada bulabilirsiniz.

Microsoft Attack Surface Analyzer - Ne Yapıyor?

Alet hakkında eksiksiz bilgi Attack Surface Analyzer Benioku belgesinde bulunabilir. Bu dokümanı indirmenizi ve okumanızı şiddetle tavsiye ediyorum.

Anahtar noktaları özetlemek için Saldırı Yüzey Analizcisi aşağıdakileri yapar:

  • İşletim sistemi, güvenlik ve güvenlik açığı düzeyinin bir temelini oluşturmak için tarar;
  • Sisteminizde meydana gelen değişiklikleri yakalamak için herhangi bir zamanda (sürücüleri, güncellemeleri, uygulamaları, vb. Yükledikten sonra) tekrar çalıştırılır;
  • Temel hattınızı sonraki taramalarla karşılaştırır ve güvenlik ve güvenlik açığı perspektifinden nelerin değiştiğine dair bir rapor paylaşır.

Rapor, algılanan güvenlik sorunlarını (güvenlik açığı bulunan çalıştırılabilir dosyalar, güvenlik açığı bulunan yürütücüleri olan dizinler, zayıf kayıt defteri ayarları, güvenlik açığı olan işlemler, iş parçacıkları ve hizmetler vb.) Ve sisteminizde neyin değiştiğine ilişkin eksiksiz bilgileri (çalışan işlemler, açık pencereler, sistem) içerir. modüller, servisler, sürücüler, dosya kayıtları, Internet Explorer yanlış yapılandırmaları, güvenlik duvarı kuralları, vb.).

Microsoft'un Saldırı Yüzey Analizcisi Nasıl Kullanılır

Saldırı Yüzey Analizcisi çalıştırın. "Yeni taramayı çalıştır" ın seçildiğinden emin olun ve Taramayı Çalıştır'a basın.

Veri toplama sürecinin bitmesini bekleyin. Biraz zaman alacak, bu yüzden biraz sabırlı ol.

Veri toplama işlemi tamamlandığında, ilk ekrana geri dönülür ve bu taramadaki bilgilerin saklandığı yol gösterilir. Bu dosya, gelecekteki karşılaştırmaları yapacağınız taban çizgisi olacak şekilde silinmemelidir.

Uygulamaları, sürücüleri, yüklemek ve değerlendirmek istediğiniz her şeyi yükledikten sonra, aracı tekrar çalıştırın ve yeni bir tarama yapın.

Yeni tarama tamamlandığında, aracı açık bırakın ve "Standart saldırı yüzey raporu oluştur" u seçin.

Ardından, taban çizgisi dosyasını ve en son taramanın oluşturduğu dosyayı seçin ve Oluştur'a basın.

Bir HTML raporu, Internet Explorer'da üç bölümle gösterilir: Rapor Özeti, Güvenlik Sorunları ve Saldırı Yüzeyleri, sisteminizin güvenliği ile ilgili temel bilgileri ve temel tarama ile karşılaştırıldığında nasıl değiştiğini gösterir.

Bu araç ne zaman kullanışlıdır?

Attack Surface Analyzer, önemli verileri çok ayrıntılı bir şekilde görüntüleyen karmaşık bir araçtır. Bu nedenle, hedef kitlesi çoğunlukla iyi teknik becerilere sahip profesyoneller ve güç kullanıcıları tarafından oluşturulur.

Araç, aşağıdakileri içeren birçok senaryoda yararlı olabilir: yeni yazılım geliştirme ve güvenlik açıklarını test etme, gerekli standart yazılımı yükledikten sonra ağın bir parçası olan bilgisayarlarda bulunan güvenlik sorunlarını değerlendirmek, kendi güvenlik sorunlarını değerlendirmek Bilgisayar, düzenli olarak kullanmayı planladığınız tüm yazılımları yükledikten sonra.