Avalie como os aplicativos e drivers instalados enfraquecem a segurança de um PC
Todo mundo sabe que instalar muitos drivers e softwares em um computador aumenta sua vulnerabilidade do ponto de vista da segurança(security standpoint) . À medida que você instala coisas, a complexidade aumenta, bem como a probabilidade de encontrar problemas de segurança. Sempre quis uma ferramenta para avaliar como a segurança de um sistema evolui durante a instalação de um software que você planeja usar e até agora não encontrei nenhuma. Felizmente, a Microsoft lançou uma ferramenta de avaliação gratuita(evaluation tool) chamada Attack Surface Analyzer . Se você quiser saber mais sobre ele e como usá-lo, leia este artigo.
Deve ter pré-requisito(Must Have Prerequisite) - NET Framework 4
Baixe e instale o Microsoft.NET Framework 4 (Web Installer)(Microsoft.NET Framework 4 (Web Installer)) antes de executar a configuração do Microsoft Attack Surface Analyzer . Se você instalá-lo depois de instalar o Attack Surface Analyzer , você terá acesso apenas à versão(command line version) de linha de comando da ferramenta. Se você preferir usar uma interface gráfica do usuário(user interface) , instale o Microsoft.NET Framework 4(Microsoft.NET Framework 4) antes de instalar o Attack Surface Analyzer da Microsoft .
Você pode encontrar o Attack Surface Analyzer aqui(here) .
Analisador de superfície de ataque da Microsoft(Microsoft Attack Surface Analyzer) - O que ele faz?
Informações completas sobre a ferramenta podem ser encontradas no documento Leia-me do Attack Surface Analyzer . (Attack Surface Analyzer Readme)Eu recomendo fortemente que você baixe e leia este documento.
Para resumir os pontos principais, o Attack Surface Analyzer faz o seguinte:
- Verifica(Scans) seu sistema operacional(operating system) para criar uma linha de base de seu nível de segurança e vulnerabilidade(security and vulnerability level) ;
- Ele é executado novamente a qualquer momento (após a instalação de drivers, atualizações, aplicativos, etc.) para capturar as alterações que ocorrem em seu sistema;
- Compara sua linha de base com qualquer varredura subsequente e compartilha(scan and shares) um relatório do que mudou de uma perspectiva de segurança e vulnerabilidade(security and vulnerability perspective) .
O relatório inclui os problemas de segurança detectados (executáveis vulneráveis, diretórios com executáveis vulneráveis, configurações de registro fracas, processos vulneráveis, threads e serviços, etc.) módulos, serviços, drivers, registros de arquivos, configurações incorretas do Internet Explorer , regras de firewall, etc).
Como usar o analisador de superfície de ataque da (Attack Surface Analyzer)Microsoft
Execute o Analisador de superfície de ataque(Attack Surface Analyzer) . Certifique -se de que "Executar nova verificação"("Run new scan") esteja selecionado e pressione Executar verificação(Run Scan) .
Aguarde o término do (Wait)processo de coleta(collection process) de dados . Vai demorar um pouco, então arme-se com alguma paciência.
Quando a coleta de dados estiver concluída, você retornará à tela inicial e mostrará o caminho onde as informações dessa varredura foram armazenadas. Este arquivo não deve ser excluído, pois será a linha de base com a qual você fará comparações futuras.
Após instalar aplicativos, drivers, tudo o que você deseja instalar e avaliar, execute a ferramenta novamente e faça uma nova varredura.
Quando a nova varredura estiver concluída, deixe a ferramenta aberta e selecione "Gerar relatório de superfície de ataque padrão"("Generate standard attack surface report") .
Em seguida, selecione o arquivo de linha de base(baseline file) mais o arquivo gerado pela verificação mais recente e pressione Gerar(Generate) .
Um relatório HTML será mostrado no Internet Explorer , com três seções: Resumo do relatório, Problemas de segurança(Report Summary, Security Issues) e Superfície de ataque(Attack Surface) , todos exibindo informações úteis sobre a segurança do seu sistema e como ele mudou em comparação com a verificação de linha(baseline scan) de base .
Quando esta ferramenta é útil?
O Attack Surface Analyzer é uma ferramenta complexa que exibe dados importantes de maneira muito detalhada. Por isso, seu público- alvo(target audience) é formado em sua maioria por profissionais e usuários avançados com boas habilidades técnicas.
A ferramenta pode ser útil em muitos cenários, incluindo: desenvolver novos softwares e testar suas vulnerabilidades de segurança, avaliar os problemas de segurança existentes em computadores que fazem parte de uma rede após a instalação do software padrão(standard software) necessário, avaliar os próprios problemas de segurança computador, depois de instalar todos os softwares que você planeja usar regularmente.
Related posts
Procure portas abertas e avalie a segurança do seu sistema com o Nmap
Como gerenciar suas atualizações do Windows instaladas e ocultas
Apresentando o Windows 8.1: como melhorar sua privacidade ao usar aplicativos
Como abrir, desmontar ou anexar permanentemente um VHD file em Windows 10
Como usar os Windows USB/DVD Download Tool
9 coisas que você pode fazer com a Configuração do Sistema, no Windows
Como usar o Windows Defender no Windows 8 e Windows 8.1
Como baixar Windows and Office ISO files (todas as versões)
11 maneiras de iniciar o Monitor de desempenho no Windows (todas as versões)
Como usar o desfragmentador de disco do Windows 7
Como remover o telefone a partir Windows 10 (telefone unlink)
Como definir e configurar Location Services em Windows 11
5 melhores discos de resgate do sistema para PCs com Windows que não funcionam mais
Como imprimir a lista de processos em execução no Windows
Como corrigir o Windows 7 usando o reparo de inicialização
Como definir permissões de aplicativos no Windows 10 -
Como desativar anúncios em Windows 11
Como parar crypto mining and cryptojacking em Opera
5 maneiras de Command Prompt aberta quando Windows não inicializa
Use o histórico de aplicativos do Gerenciador de tarefas para visualizar o consumo de recursos de seus aplicativos