21:01
18/1/2011

Microsoft zaprezentował nowe, darmowe narzędzie. Attack Surface Analyzer wychwytuje zmiany w Windowsie, które następują w wyniku instalacji dodatkowego oprogramowania.

Attack Surface Analyzer

Technicznie, analiza przy pomocy Attack Surface Analyzera polega na porównaniu snapshotów systemu wykonanych przed i po instalacji w systemie jakiegoś programu. ASA poinformuje m.in. o zmianach w plikach, rejestrze i usługach systemowych. Narzędzie monitoruje również zmiany w kontrolkach ActiveX, wykrywa otwarte porty oraz śledzi aktualizacje w ACL-kach.

Attack Surface Analyzer

Attack Surface Analyzer, fot. Softopedia

Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku” (o samym wyliczaniu powierzchni ataku można poczytać tutaj).

Narzędzie zostało udostępnione podczas dopiero co rozpoczętej konferencji BlackHat. Oprócz Attack Surface Analyzera polecam Wam również zapoznanie się z innym darmowym narzędziem Microsoftu służącym do “uszczelniania” systemu Windows: EMET-em.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. bardzo ciekawe :) na pewno się przyda

  2. Może jestem gupi, ale czy w ten sposób można odnawiać sobie licencje?

  3. dobra, ale jedno zasadnicze pytanie mam: PO CO TO ?

  4. Kuku : “Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku””…

  5. OIDP analogiczną (trudno powiedzieć, jak pełną) miał program System Mechanic – no ale był płatny.

  6. niech ktos zapoda przykladowy raport, bo u mnie nic nie znalazlo

  7. @Jurgi: Kiedyś, gdzieś można było dostać System Mechanica za darmo i legalnie (rozdawali). To chyba była jedna z moich ulubionych funkcjonalności tego programu.

  8. A jak owe narzędzie radzi sobie z rootkitami? A może już powstał jakiś co oszukuje ASA?

  9. szkoda, że to nie działa na XP :(

  10. Szkoda, że zmula kompa na 100% na jakieś 15 minut :/ Jeszcze tak ciepłego procka nie miałem w kompie – 83 st.

  11. Szkoda, że nie działa na 32 bitach. instalka jest tylko 64 bitowa i przy uruchamianiu wyskakuje komunikat “Ten pakiet instalacyjny nie jest obsługiwany przez procesor tego typu. Skontaktuj się z producentem aplikacji”

  12. Xp tym sie nie sprawdzi nestety… Supported Operating Systems:Windows 7
    Collection of Attack Surface data: Windows 7, Windows Vista, Windows Server 2008 R1 or Windows Server 2008 R2

  13. @Dzakus M$ juz wrzucil Attack_Surface_Analyzer_BETA_x86.msi (link w artykule)

  14. Tripwire powstał 11 lat temu.

  15. Ciekawe czy sprawdza legalność Windowsa ;)

  16. A czy to nie robi tego samego, co (też darmowy) Eset SysInspector?

Odpowiadasz na komentarz Przemek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: