公用程式特別推薦:分析軟體找出安全性漏洞
Microsoft Attack Surface Analyzer 工具可精確找出您安裝的軟體中的安全性弱點。
Lance Whitney
不知道什麼安全問題可能出現在您安裝在您的組織中的應用? 從微軟的免費工具可以説明您回答這個問題。 攻擊表面分析儀將快照的 PC 環境之前和之後您安裝新的應用程式。 該工具然後掃描註冊表、 檔案系統和其他領域,任何潛在的安全問題引起的新安裝的程式報告中的更改。
每次掃描創建 CAB 檔。 然後該工具使用此生成螢幕上的任何對 Windows 進行的更改和可能的安全問題提出新的安裝程式報告的詳細資訊。 第一次掃描被稱為基線。 這將您的 PC 環境的快照之前安裝了一個新的程式。 第二次掃描被稱為產品掃描。 安裝程式後,這將需要另一個快照。
您可以安裝一個程式或多個程式掃描之間。 它是一個更好的主意,一次安裝一個程式,這樣您就知道到底哪個程式是負責哪些特定的安全問題。 運行一次掃描之前,請確保您的 PC 設置與您的組織標準的 Windows 環境,包括所有的應用程式、 更新和中介軟體的測試。
該工具是為想測試自己的安全性漏洞的應用程式開發人員設計的。 不過,它也是很有用的 IT 專業人員需要知道的介紹了他們在他們的伺服器或用戶端 Pc 安裝該軟體後可能發生的安全弱點。 該工具的說明表明它由 Microsoft 安全工程小組,開發和公司的內部產品組使用它進行測試。
測試啊,測試
下載的攻擊面分析儀從 Microsoft 下載中心。 那裡您可以抓住的 Attack_Surface_Analyzer_BETA_x86.msi 檔案的 32 位版本的 Windows 或 64 位版本為 Attack_Surface_Analyzer_BETA_x64.msi。 在安裝後的可執行檔,請確保您以管理員身份登錄,並通過其開始功能表快捷方式啟動攻擊表面分析儀。
您的第一步是運行基線掃描。 請確保選擇"運行新的掃描"作為操作 (請參閱圖 1)。 您可以更改名稱和如果你願意的話,它將生成 CAB 檔的位置。 然後按一下運行掃描按鈕。
圖 1 使用 Microsoft 的攻擊面分析器運行新的掃描。
收集資料視窗顯示您正在由工具完成不同的任務 (請參閱圖 2)。 這為您提供了一種的掃描可能需要多長時間的整體感。 根據您的 PC 環境,您可預期等待至少幾分鐘,完成初始掃描。
圖 2 攻擊表面分析儀第一,收集系統資料。
基地掃描完成後,掃描完成彈出一個視窗,顯示您的名稱和 CAB 檔的位置 (請參見圖 3)。 攻擊面分析器視窗保持打開狀態。
然後安裝新程式。 您已經完成安裝後,可以重新開機電腦,如果您需要。 然後你需要重新打開攻擊表面分析儀。 否則,返回到攻擊面分析器視窗。 請確保該視窗仍然上市從基線掃描生成的 CAB 檔,然後按一下運行掃描按鈕。
圖 3 初始掃描生成的 CAB 檔。
收集資料視窗將再次出現。 這一次,它可以顯示產品掃描的進程。 此掃描完成後,掃描完成快顯視窗的名稱與第二個 CAB 檔的位置。
下一步是生成實際的報表。 選擇"生成攻擊表面報告"的選項按鈕。 該視窗顯示您的名稱和基線掃描、 產品掃描和報告檔案名的位置 (請參見圖 4)。 按一下製作按鈕。 該工具分析兩種掃描之間的差異。
圖 4 比較基準和產品掃描確定任何安全問題。
分析完成後,報告將作為 HTML 檔案在您的預設瀏覽器中打開 (請參見圖 5)。 按一下報告摘要選項卡顯示在兩個 CAB 檔與您的 Windows 版本的基本資訊。 安全問題選項卡,突出了發現安裝新程式的實際安全性漏洞。 攻擊面選項卡提供對 Windows 進行的更改的一些更多的細節。
圖 5 最後攻擊表面分析儀的攻擊面報告。
三個頁面的每個上解釋連結提供了潛在的安全性漏洞和對 Windows 進行的更改的深入的解釋。 強烈建議您閱讀說明頁面,以便您可以更好地瞭解潛在的安全問題以及它們是否令人關注。
Microsoft 的攻擊面分析器支援 Windows 7、 Windows Vista 和 Windows Server 2008。 可以在任何一台電腦運行 Windows 7,Windows Vista、 Windows Server 2008 或 Windows Server 2008 R2 上收集資料本身。 您可以完成 Microsoft.net framework 3.5 SP1 運行 Windows 7 或 Windows Server 2008 R2 的電腦上的資料分析和報告生成。
Lance Whitney 是一位作家、 IT 顧問和軟體培訓師。 他花了無數個小時調整 Windows 工作站和伺服器。 原來一名記者,他帶盲的飛躍到 IT 世界在九十年代初。