Avalie como os aplicativos e drivers instalados enfraquecem a segurança de um PC

Todo mundo sabe que instalar muitos drivers e softwares em um computador aumenta sua vulnerabilidade do ponto de vista da segurança(security standpoint) . À medida que você instala coisas, a complexidade aumenta, bem como a probabilidade de encontrar problemas de segurança. Sempre quis uma ferramenta para avaliar como a segurança de um sistema evolui durante a instalação de um software que você planeja usar e até agora não encontrei nenhuma. Felizmente, a Microsoft lançou uma ferramenta de avaliação gratuita(evaluation tool) chamada Attack Surface Analyzer . Se você quiser saber mais sobre ele e como usá-lo, leia este artigo.

Deve ter pré-requisito(Must Have Prerequisite) - NET Framework 4

Baixe e instale o Microsoft.NET Framework 4 (Web Installer)(Microsoft.NET Framework 4 (Web Installer)) antes de executar a configuração do Microsoft Attack Surface Analyzer . Se você instalá-lo depois de instalar o Attack Surface Analyzer , você terá acesso apenas à versão(command line version) de linha de comando da ferramenta. Se você preferir usar uma interface gráfica do usuário(user interface) , instale o Microsoft.NET Framework 4(Microsoft.NET Framework 4) antes de instalar o Attack Surface Analyzer da Microsoft .

Você pode encontrar o Attack Surface Analyzer aqui(here) .

Analisador de superfície de ataque da Microsoft(Microsoft Attack Surface Analyzer) - O que ele faz?

Informações completas sobre a ferramenta podem ser encontradas no documento Leia-me do Attack Surface Analyzer . (Attack Surface Analyzer Readme)Eu recomendo fortemente que você baixe e leia este documento.

Para resumir os pontos principais, o Attack Surface Analyzer faz o seguinte:

  • Verifica(Scans) seu sistema operacional(operating system) para criar uma linha de base de seu nível de segurança e vulnerabilidade(security and vulnerability level) ;
  • Ele é executado novamente a qualquer momento (após a instalação de drivers, atualizações, aplicativos, etc.) para capturar as alterações que ocorrem em seu sistema;
  • Compara sua linha de base com qualquer varredura subsequente e compartilha(scan and shares) um relatório do que mudou de uma perspectiva de segurança e vulnerabilidade(security and vulnerability perspective) .

O relatório inclui os problemas de segurança detectados (executáveis ​​vulneráveis, diretórios com executáveis ​​vulneráveis, configurações de registro fracas, processos vulneráveis, threads e serviços, etc.) módulos, serviços, drivers, registros de arquivos, configurações incorretas do Internet Explorer , regras de firewall, etc).

Analisador de superfície de ataque da Microsoft

Como usar o analisador de superfície de ataque da (Attack Surface Analyzer)Microsoft

Execute o Analisador de superfície de ataque(Attack Surface Analyzer) . Certifique -se de que "Executar nova verificação"("Run new scan") esteja selecionado e pressione Executar verificação(Run Scan) .

Analisador de superfície de ataque da Microsoft

Aguarde o término do (Wait)processo de coleta(collection process) de dados . Vai demorar um pouco, então arme-se com alguma paciência.

Analisador de superfície de ataque da Microsoft

Quando a coleta de dados estiver concluída, você retornará à tela inicial e mostrará o caminho onde as informações dessa varredura foram armazenadas. Este arquivo não deve ser excluído, pois será a linha de base com a qual você fará comparações futuras.

Analisador de superfície de ataque da Microsoft

Após instalar aplicativos, drivers, tudo o que você deseja instalar e avaliar, execute a ferramenta novamente e faça uma nova varredura.

Quando a nova varredura estiver concluída, deixe a ferramenta aberta e selecione "Gerar relatório de superfície de ataque padrão"("Generate standard attack surface report") .

Em seguida, selecione o arquivo de linha de base(baseline file) mais o arquivo gerado pela verificação mais recente e pressione Gerar(Generate) .

Analisador de superfície de ataque da Microsoft

Um relatório HTML será mostrado no Internet Explorer , com três seções: Resumo do relatório, Problemas de segurança(Report Summary, Security Issues) e Superfície de ataque(Attack Surface) , todos exibindo informações úteis sobre a segurança do seu sistema e como ele mudou em comparação com a verificação de linha(baseline scan) de base .

Analisador de superfície de ataque da Microsoft

Quando esta ferramenta é útil?

O Attack Surface Analyzer é uma ferramenta complexa que exibe dados importantes de maneira muito detalhada. Por isso, seu público- alvo(target audience) é formado em sua maioria por profissionais e usuários avançados com boas habilidades técnicas.

A ferramenta pode ser útil em muitos cenários, incluindo: desenvolver novos softwares e testar suas vulnerabilidades de segurança, avaliar os problemas de segurança existentes em computadores que fazem parte de uma rede após a instalação do software padrão(standard software) necessário, avaliar os próprios problemas de segurança computador, depois de instalar todos os softwares que você planeja usar regularmente.



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts