Mọi người đều biết rằng việc cài đặt nhiều trình điều khiển và phần mềm trên máy tính sẽ làm tăng tính dễ bị tổn thương từ quan điểm bảo mật^{(security standpoint)} . Khi bạn cài đặt công cụ, độ phức tạp sẽ tăng lên cũng như khả năng gặp phải các vấn đề bảo mật. Tôi luôn muốn có một công cụ để đánh giá mức độ bảo mật của hệ thống phát triển như thế nào trong khi cài đặt phần mềm mà bạn định sử dụng và cho đến nay tôi vẫn chưa tìm thấy công cụ nào. May mắn thay, Microsoft đã phát hành một ^(Microsoft)công cụ đánh giá^{(evaluation tool)} miễn phí có tên là Attack Surface Analyzer . Nếu bạn muốn tìm hiểu thêm về nó và cách sử dụng nó, hãy đọc bài viết này.

Điều kiện tiên quyết phải có^{(Must Have Prerequisite)} - NET Framework 4

Tải xuống và cài đặt Microsoft.NET Framework 4 (Trình cài đặt web)^{(Microsoft.NET Framework 4 (Web Installer))} trước khi chạy thiết lập cho Microsoft Attack Surface Analyzer . Nếu bạn cài đặt nó sau khi cài đặt Attack Surface Analyzer , bạn sẽ chỉ có quyền truy cập vào phiên bản dòng lệnh^{(command line version)} của công cụ. Nếu bạn thích sử dụng giao diện người dùng^{(user interface)} đồ họa , hãy cài đặt Microsoft.NET Framework 4 trước khi cài đặt Trình phân tích bề mặt tấn công^{(Attack Surface Analyzer)} của Microsoft .

Bạn có thể tìm thấy Trình phân tích bề mặt tấn công ^{(Attack Surface Analyzer)} tại đây^(here) .

Microsoft Attack Surface Analyzer - Nó có tác dụng gì?

Thông tin đầy đủ về công cụ này có thể được tìm thấy trong tài liệu Attack Surface Analyzer Readme . Tôi thực sự khuyên bạn nên tải xuống và đọc tài liệu này.

Để tóm tắt các điểm chính, Attack Surface Analyzer thực hiện như sau:

• Quét ^(Scans)hệ điều hành^{(operating system)} của bạn để tạo đường cơ sở về mức độ bảo mật và lỗ hổng bảo mật^{(security and vulnerability level)} của nó ;
• Nó được chạy lại bất kỳ lúc nào (sau khi bạn cài đặt trình điều khiển, bản cập nhật, ứng dụng, v.v.) để nắm bắt những thay đổi đang diễn ra trong hệ thống của bạn;
• So sánh đường cơ sở của bạn với bất kỳ lần quét tiếp theo nào và chia sẻ^{(scan and shares)} báo cáo về những gì đã thay đổi từ góc độ bảo mật và lỗ hổng bảo mật^{(security and vulnerability perspective)} .

Báo cáo bao gồm các vấn đề bảo mật đã được phát hiện (tệp thực thi dễ bị tấn công, thư mục có tệp thực thi dễ bị tấn công, cài đặt đăng ký yếu, quy trình dễ bị tấn công, luồng và dịch vụ, v.v.) và thông tin đầy đủ về những gì đã thay đổi bên trong hệ thống của bạn (quy trình đang chạy, cửa sổ đang mở, hệ thống mô-đun, dịch vụ, trình điều khiển, đăng ký tệp, cấu hình sai Internet Explorer , quy tắc tường lửa, v.v.).

Cách sử dụng Trình phân tích bề mặt tấn công^{(Attack Surface Analyzer)} của Microsoft

Chạy Trình phân tích bề mặt tấn công^{(Attack Surface Analyzer)} . Đảm bảo rằng "Chạy quét mới"^{("Run new scan")} được chọn và nhấn Chạy quét^{(Run Scan)} .

Chờ ^(Wait)quá trình thu thập^{(collection process)} dữ liệu kết thúc. Sẽ mất một khoảng thời gian, vì vậy hãy kiên nhẫn cho mình một chút.

Khi việc thu thập dữ liệu hoàn tất, bạn sẽ được quay lại màn hình ban đầu và hiển thị đường dẫn nơi lưu trữ thông tin từ quá trình quét này. Không nên xóa tệp này vì nó sẽ là đường cơ sở để bạn thực hiện các so sánh trong tương lai.

Sau khi bạn cài đặt ứng dụng, trình điều khiển, mọi thứ bạn muốn cài đặt và đánh giá, hãy chạy lại công cụ và thực hiện quét mới.

Khi quá trình quét mới hoàn tất, hãy để công cụ mở và chọn "Tạo báo cáo bề mặt tấn công tiêu chuẩn"^{("Generate standard attack surface report")} .

Sau đó, chọn tệp cơ sở^{(baseline file)} cộng với tệp được tạo bởi lần quét gần nhất và nhấn Tạo^(Generate) .

Một báo cáo HTML sẽ được hiển thị trong Internet Explorer , với ba phần: Tóm tắt báo cáo, Vấn đề bảo mật^{(Report Summary, Security Issues)} và Bề mặt tấn công^{(Attack Surface)} , tất cả đều hiển thị thông tin hữu ích về bảo mật hệ thống của bạn và nó đã thay đổi như thế nào so với quá trình quét đường cơ sở^{(baseline scan)} .

Khi nào thì công cụ này hữu ích?

Attack Surface Analyzer là một công cụ phức tạp hiển thị dữ liệu quan trọng một cách rất chi tiết. Do đó, đối tượng mục tiêu^{(target audience)} của nó chủ yếu được hình thành bởi các chuyên gia và những người sử dụng thành thạo có kỹ năng kỹ thuật tốt.

Công cụ này có thể hữu ích trong nhiều trường hợp, bao gồm: phát triển phần mềm mới và kiểm tra các lỗ hổng bảo mật của nó, đánh giá các vấn đề bảo mật hiện có trên máy tính là một phần của mạng sau khi bạn cài đặt phần mềm tiêu chuẩn^{(standard software)} được yêu cầu, đánh giá các vấn đề bảo mật của riêng bạn máy tính, sau khi cài đặt tất cả phần mềm bạn định sử dụng thường xuyên.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows thаt installing lots оf drivers and sоftware on a cоmputer increаses its vulnerability from a security standpoint. As yоu install stuff, the complexity increaѕes as well as the likelihоod of encountering security issues. I always wanted a tool to eνaluate how the security of a system evоlves while installing software that you plan to use and so far I haven't found оne. Luckily, Micrоsoft released a free evaluаtion tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Quét các cổng đang mở và đánh giá tính bảo mật của hệ thống của bạn với Nmap

• Cách quản lý các bản cập nhật Windows đã cài đặt và ẩn của bạn

• Giới thiệu Windows 8.1: Cách cải thiện quyền riêng tư của bạn khi sử dụng ứng dụng

• Cách mở, ngắt kết nối hoặc gắn vĩnh viễn VHD file bằng Windows 10

• Làm thế nào để sử dụng Windows USB/DVD Download Tool

• Cách thực hiện quét Windows Defender Offline

• Cách in danh sách các tiến trình đang chạy trong Windows

• Sử dụng Lịch sử ứng dụng từ Trình quản lý tác vụ để xem mức tiêu thụ tài nguyên của ứng dụng của bạn

• Cách sử dụng Windows Defender trong Windows 8 và Windows 8.1

• 5 cách để mở Tường lửa của Bộ bảo vệ Windows -

• PowerShell trong Windows là gì và bạn có thể làm gì với nó?

• Cách xóa điện thoại của bạn khỏi Windows 10 (Không liên kết liên kết điện thoại)

• Desktop.ini - Tập tin này là gì? Tại sao có hai trong số chúng trên màn hình của tôi?

• Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows

• Cách đặt quyền ứng dụng trong Windows 10 -

• Làm thế nào để tải về Windows and Office ISO files (tất cả các phiên bản)

• 3 cách để vô hiệu hóa Windows Registry

• Làm thế nào để mở Disk Defragmenter trong Windows (12 cách)

• Windows 10 Update Assistant: Nâng cấp lên May 2021 Update today!

• Làm thế nào để cài đặt Windows 11 trong một máy ảo