В.
О. С помощью бесплатной утилиты Microsoft Attack Surface Analyzer можно создавать моментальные снимки состояния системы до и после установки приложения. Утилита выдает список изменений в ключевых элементах поверхности атаки Windows. Ключевые элементы включают файловую систему, реестр, процессы, службы и идентификаторы безопасности (SID).
Оценка изменений в системе в результате установки приложения с помощью Attack Surface Analyzer предусматривает следующее:
- Сканирование базовых показателей.
- Установку приложения.
- Сканирование после установки приложения.
- Построение отчета по результатам сравнения данных сканирования базовых показателей до и после установки приложения.
На экране 1 показано окно запуска. Здесь предлагается один из двух вариантов: Run new scan («Начать новое сканирование»), он предполагает сканирование базовых показателей до или после установки приложения, или Generate standard attack surface report («Создать стандартный отчет о поверхности атаки») – предполагает создание файла отчета в формате HTML. На экране 2 показан рабочий экран анализатора во время сбора данных.
.jpg) |
| Экран 1. Экран запуска |
.jpg) |
| Экран 2. Рабочий экран анализатора во время сбора данных |
Анализатор можно запустить из окна командной строки, открываемого с помощью команды cmd.exe. Список параметров командной строки можно вывести с помощью команды:
«Attack Surface Analyzer» /?
Загрузить Attack Surface Analyzer можно в Microsoft Download Center (http://www.microsoft.com/en-us/download/details.aspx?id=24487). Для работы анализатора необходимо, чтобы в системе, которую вы собираетесь сканировать, была установлена платформа Microsoft. NET Framework 4.0. Кроме того, анализатор рекомендуется устанавливать на компьютере с только что установленной версией Windows. В противном случае сканирование и анализ с помощью Attack Surface Analyzer займет больше времени.