21:01
18/1/2011

Microsoft zaprezentował nowe, darmowe narzędzie. Attack Surface Analyzer wychwytuje zmiany w Windowsie, które następują w wyniku instalacji dodatkowego oprogramowania.

Attack Surface Analyzer

Technicznie, analiza przy pomocy Attack Surface Analyzera polega na porównaniu snapshotów systemu wykonanych przed i po instalacji w systemie jakiegoś programu. ASA poinformuje m.in. o zmianach w plikach, rejestrze i usługach systemowych. Narzędzie monitoruje również zmiany w kontrolkach ActiveX, wykrywa otwarte porty oraz śledzi aktualizacje w ACL-kach.

Attack Surface Analyzer

Attack Surface Analyzer, fot. Softopedia

Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku” (o samym wyliczaniu powierzchni ataku można poczytać tutaj).

Narzędzie zostało udostępnione podczas dopiero co rozpoczętej konferencji BlackHat. Oprócz Attack Surface Analyzera polecam Wam również zapoznanie się z innym darmowym narzędziem Microsoftu służącym do “uszczelniania” systemu Windows: EMET-em.

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. bardzo ciekawe :) na pewno się przyda

  2. Może jestem gupi, ale czy w ten sposób można odnawiać sobie licencje?

  3. dobra, ale jedno zasadnicze pytanie mam: PO CO TO ?

  4. Kuku : “Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku””…

  5. OIDP analogiczną (trudno powiedzieć, jak pełną) miał program System Mechanic – no ale był płatny.

  6. niech ktos zapoda przykladowy raport, bo u mnie nic nie znalazlo

  7. @Jurgi: Kiedyś, gdzieś można było dostać System Mechanica za darmo i legalnie (rozdawali). To chyba była jedna z moich ulubionych funkcjonalności tego programu.

  8. A jak owe narzędzie radzi sobie z rootkitami? A może już powstał jakiś co oszukuje ASA?

  9. szkoda, że to nie działa na XP :(

  10. Szkoda, że zmula kompa na 100% na jakieś 15 minut :/ Jeszcze tak ciepłego procka nie miałem w kompie – 83 st.

  11. Szkoda, że nie działa na 32 bitach. instalka jest tylko 64 bitowa i przy uruchamianiu wyskakuje komunikat “Ten pakiet instalacyjny nie jest obsługiwany przez procesor tego typu. Skontaktuj się z producentem aplikacji”

  12. Xp tym sie nie sprawdzi nestety… Supported Operating Systems:Windows 7
    Collection of Attack Surface data: Windows 7, Windows Vista, Windows Server 2008 R1 or Windows Server 2008 R2

  13. @Dzakus M$ juz wrzucil Attack_Surface_Analyzer_BETA_x86.msi (link w artykule)

  14. Tripwire powstał 11 lat temu.

  15. Ciekawe czy sprawdza legalność Windowsa ;)

  16. A czy to nie robi tego samego, co (też darmowy) Eset SysInspector?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.