В.

О. С помощью бесплатной утилиты Microsoft Attack Surface Analyzer можно создавать моментальные снимки состояния системы до и после установки приложения. Утилита выдает список изменений в ключевых элементах поверхности атаки Windows. Ключевые элементы включают файловую систему, реестр, процессы, службы и идентификаторы безопасности (SID).

Оценка изменений в системе в результате установки приложения с помощью Attack Surface Analyzer предусматривает следующее:

  1. Сканирование базовых показателей.
  2. Установку приложения.
  3. Сканирование после установки приложения.
  4. Построение отчета по результатам сравнения данных сканирования базовых показателей до и после установки приложения.

На экране 1 показано окно запуска. Здесь предлагается один из двух вариантов: Run new scan («Начать новое сканирование»), он предполагает сканирование базовых показателей до или после установки приложения, или Generate standard attack surface report («Создать стандартный отчет о поверхности атаки») – предполагает создание файла отчета в формате HTML. На экране 2 показан рабочий экран анализатора во время сбора данных.

 

Экран запуска
Экран 1. Экран запуска

 

Рабочий экран анализатора во время сбора данных
Экран 2. Рабочий экран анализатора во время сбора данных

Анализатор можно запустить из окна командной строки, открываемого с помощью команды cmd.exe. Список параметров командной строки можно вывести с помощью команды:

«Attack Surface Analyzer» /?

Загрузить Attack Surface Analyzer можно в Microsoft Download Center (http://www.microsoft.com/en-us/download/details.aspx?id=24487). Для работы анализатора необходимо, чтобы в системе, которую вы собираетесь сканировать, была установлена платформа Microsoft. NET Framework 4.0. Кроме того, анализатор рекомендуется устанавливать на компьютере с только что установленной версией Windows. В противном случае сканирование и анализ с помощью Attack Surface Analyzer займет больше времени.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF