18/1/2011
Microsoft zaprezentował nowe, darmowe narzędzie. Attack Surface Analyzer wychwytuje zmiany w Windowsie, które następują w wyniku instalacji dodatkowego oprogramowania.
Attack Surface Analyzer
Technicznie, analiza przy pomocy Attack Surface Analyzera polega na porównaniu snapshotów systemu wykonanych przed i po instalacji w systemie jakiegoś programu. ASA poinformuje m.in. o zmianach w plikach, rejestrze i usługach systemowych. Narzędzie monitoruje również zmiany w kontrolkach ActiveX, wykrywa otwarte porty oraz śledzi aktualizacje w ACL-kach.
Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku” (o samym wyliczaniu powierzchni ataku można poczytać tutaj).
Narzędzie zostało udostępnione podczas dopiero co rozpoczętej konferencji BlackHat. Oprócz Attack Surface Analyzera polecam Wam również zapoznanie się z innym darmowym narzędziem Microsoftu służącym do “uszczelniania” systemu Windows: EMET-em.
bardzo ciekawe :) na pewno się przyda
Może jestem gupi, ale czy w ten sposób można odnawiać sobie licencje?
dobra, ale jedno zasadnicze pytanie mam: PO CO TO ?
Kuku : “Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku””…
OIDP analogiczną (trudno powiedzieć, jak pełną) miał program System Mechanic – no ale był płatny.
niech ktos zapoda przykladowy raport, bo u mnie nic nie znalazlo
@Jurgi: Kiedyś, gdzieś można było dostać System Mechanica za darmo i legalnie (rozdawali). To chyba była jedna z moich ulubionych funkcjonalności tego programu.
A jak owe narzędzie radzi sobie z rootkitami? A może już powstał jakiś co oszukuje ASA?
szkoda, że to nie działa na XP :(
Szkoda, że zmula kompa na 100% na jakieś 15 minut :/ Jeszcze tak ciepłego procka nie miałem w kompie – 83 st.
Szkoda, że nie działa na 32 bitach. instalka jest tylko 64 bitowa i przy uruchamianiu wyskakuje komunikat “Ten pakiet instalacyjny nie jest obsługiwany przez procesor tego typu. Skontaktuj się z producentem aplikacji”
Xp tym sie nie sprawdzi nestety… Supported Operating Systems:Windows 7
Collection of Attack Surface data: Windows 7, Windows Vista, Windows Server 2008 R1 or Windows Server 2008 R2
@Dzakus M$ juz wrzucil Attack_Surface_Analyzer_BETA_x86.msi (link w artykule)
Tripwire powstał 11 lat temu.
Ciekawe czy sprawdza legalność Windowsa ;)
A czy to nie robi tego samego, co (też darmowy) Eset SysInspector?