Utilitário em destaque: Analisar o seu Software para falhas de segurança
A ferramenta Analisador de superfície de ataque de Microsoft pode identificar falhas de segurança no software que você instala.
Lance Whitney
Saber que segurança questões pode estar presente nos aplicativos que você instala na sua organização? Uma ferramenta gratuita da Microsoft pode ajudá-lo a responder a essa pergunta. O analisador de superfície de ataque tira um instantâneo do ambiente de um PC antes e depois de instalar um novo aplicativo. A ferramenta verifica-se, em seguida, as alterações no registro, sistema de arquivos e outras áreas para relatar quaisquer possíveis problemas de segurança causados pelo programa recentemente instalado.
Cada varredura cria um arquivo CAB. Em seguida, a ferramenta usa isso para gerar um relatório na tela com detalhes sobre quaisquer alterações feitas para Windows e preocupações de segurança introduzidas pela instalação do novo programa. O primeiro exame é chamado de linha de base. Isso tira um instantâneo do ambiente do seu PC antes de instalar um novo programa. O segundo exame denomina-se a verificação do produto. Isso leva a outro instantâneo após a instalação do programa.
Você pode instalar um único programa ou vários programas entre as varreduras. É uma idéia melhor para instalar um programa por vez, assim você sabe exatamente qual o programa é responsável por quais problemas de segurança específicos. Antes de executar uma verificação, certifique-se de seu teste que PC está configurado com o ambiente Windows padrão da sua organização, incluindo todos os aplicativos, atualizações e middleware.
A ferramenta é projetada para desenvolvedores que querem testar suas próprias aplicações para falhas de segurança. No entanto, também é bastante útil para profissionais de TI que precisam estar ciente dos pontos fracos de segurança introduzidos como resultado do software instalar em seus servidores ou computadores cliente. Descrição da ferramenta indica foi desenvolvido pelo grupo de engenharia de segurança da Microsoft, e os grupos de produtos internos da empresa usá-lo para testes.
Testando, testando
Baixar o analisador de superfície de ataque de No centro de Download da Microsoft. Lá você pode pegar o arquivo Attack_Surface_Analyzer_BETA_x86.msi para versões de 32 bits do Windows ou o Attack_Surface_Analyzer_BETA_x64.msi para versões de 64 bits. Depois de instalar o arquivo executável, verifique se você está logado como administrador e inicie o analisador de superfície de ataque através de seu atalho no menu Iniciar.
O primeiro passo é executar a verificação de linha de base. Certifique-se de selecionar "Executar varredura de nova" como a ação (ver Figura 1). Você pode alterar o nome e o local do arquivo CAB que ele gerará se desejar. Em seguida, clique no botão Executar verificação.
.jpg)
Figura 1 executando um novo scan com o analisador de superfície de ataque de Microsoft.
A janela de coleta de dados mostra as diferentes tarefas que está sendo concluídas pela ferramenta (consulte Figura 2). Isso lhe dá um sentimento geral de quanto tempo o scan pode demorar. Dependendo do ambiente do seu PC, você pode esperar de esperar pelo menos alguns minutos para a verificação inicial concluir.
.jpg)
Figura 2 em primeiro lugar, o analisador de superfície de ataque reúne dados do sistema.
Após a verificação de base, Scan completo aparece uma janela, mostrando-lhe o nome e a localização do arquivo CAB (ver Figura 3). Deixe a janela do analisador de superfície de ataque.
Em seguida, instale o programa novo. Após concluir a instalação, você pode reiniciar o computador, se você precisa. Então, você terá que reabrir o analisador de superfície de ataque. Caso contrário, retorne para a janela do analisador de superfície de ataque. Certificar-se de que a janela ainda é listar o arquivo CAB gerado a partir da verificação de linha de base e, em seguida, clique no botão Executar verificação.
.jpg)
Figura 3 a verificação inicial gera um arquivo CAB.
A janela de coleta de dados será exibida novamente. Desta vez, ele mostra o andamento da varredura do produto. Após essa verificação, verificação completa aparece uma janela com o nome e o local do segundo arquivo CAB.
Seu próximo passo é gerar o relatório. Selecione o botão "Gerar um relatório de superfície de ataque". A janela mostra o nome e o local da verificação de linha de base, a verificação do produto e o nome do arquivo do relatório (ver Figura 4). Clique no botão gerar. A ferramenta analisa as diferenças entre os dois exames.
.jpg)
Figura 4 comparar as verificações da linha de base e produto determina problemas de segurança.
Após a análise for concluída, o relatório é aberto como um arquivo HTML no seu navegador padrão (ver Figura 5). Clicando na guia de resumo de relatório exibe informações básicas sobre os dois arquivos CAB e sua versão do Windows. Guia de problemas de segurança destaca os buracos de segurança real descobertos como resultado de instalar o novo programa. O guia de superfície de ataque fornece mais detalhes sobre algumas das alterações feitas para Windows.
.jpg)
Figura 5 o relatório final do ataque superfície Analyzer ataque superfície.
Um link de explicar em cada uma das três páginas oferece uma explicação detalhada sobre as possíveis brechas de segurança e as alterações feitas no Windows. É altamente recomendável que você leia a página de explicar para que você possa entender melhor as questões de segurança subjacente e se eles são motivo de preocupação.
O analisador de superfície de ataque do Microsoft suporta o Windows 7, Windows Vista e Windows Server 2008. Os dados podem ser coletados em qualquer PC com Windows 7, Windows Vista, Windows Server 2008 ou Windows Server 2008 R2. Você pode concluir a geração de relatório e análise de dados em computadores que executam o Windows 7 ou Windows Server 2008 R2 com o Microsoft .net Framework 3.5 SP1.
.jpg)
Lance Whitney é escritor, instrutor de software e consultor IT. Ele gastou incontáveis horas fazendo ajustes em servidores e estações de trabalho Windows. Uma jornalista, ele corajosamente no mundo de TI no início dos anos 90.