21:01
18/1/2011

Attack Surface Analyzer, darmowe narzędzie od Microsoftu

Autor: Piotr Konieczny | Tagi:  

Microsoft zaprezentował nowe, darmowe narzędzie. Attack Surface Analyzer wychwytuje zmiany w Windowsie, które następują w wyniku instalacji dodatkowego oprogramowania.

Attack Surface Analyzer

Technicznie, analiza przy pomocy Attack Surface Analyzera polega na porównaniu snapshotów systemu wykonanych przed i po instalacji w systemie jakiegoś programu. ASA poinformuje m.in. o zmianach w plikach, rejestrze i usługach systemowych. Narzędzie monitoruje również zmiany w kontrolkach ActiveX, wykrywa otwarte porty oraz śledzi aktualizacje w ACL-kach.

Attack Surface Analyzer

Attack Surface Analyzer, fot. Softopedia

Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku” (o samym wyliczaniu powierzchni ataku można poczytać tutaj).

Narzędzie zostało udostępnione podczas dopiero co rozpoczętej konferencji BlackHat. Oprócz Attack Surface Analyzera polecam Wam również zapoznanie się z innym darmowym narzędziem Microsoftu służącym do “uszczelniania” systemu Windows: EMET-em.

Przeczytaj także:

Niebezpiecznik

16 komentarzy

Dodaj komentarz
  1. Bary 2011.01.18 21:06 | # | Reply

    bardzo ciekawe :) na pewno się przyda

  2. dback 2011.01.18 21:25 | # | Reply

    Może jestem gupi, ale czy w ten sposób można odnawiać sobie licencje?

  3. Kuku 2011.01.18 21:29 | # | Reply

    dobra, ale jedno zasadnicze pytanie mam: PO CO TO ?

  4. Kenobi 2011.01.18 21:32 | # | Reply

    Kuku : “Na podstawie powyższych informacji budowany jest raport dotyczący zmian w tzw. “powierzchni ataku””…

  5. Jurgi Filodendryta 2011.01.18 21:36 | # | Reply

    OIDP analogiczną (trudno powiedzieć, jak pełną) miał program System Mechanic – no ale był płatny.

  6. jurek ogórek 2011.01.18 21:37 | # | Reply

    niech ktos zapoda przykladowy raport, bo u mnie nic nie znalazlo

  7. faramir 2011.01.18 22:22 | # | Reply

    @Jurgi: Kiedyś, gdzieś można było dostać System Mechanica za darmo i legalnie (rozdawali). To chyba była jedna z moich ulubionych funkcjonalności tego programu.

  8. Marcin Maziarz 2011.01.19 01:38 | # | Reply

    A jak owe narzędzie radzi sobie z rootkitami? A może już powstał jakiś co oszukuje ASA?

  9. tommy 2011.01.19 08:28 | # | Reply

    szkoda, że to nie działa na XP :(

  10. googlebot 2011.01.19 11:13 | # | Reply

    Szkoda, że zmula kompa na 100% na jakieś 15 minut :/ Jeszcze tak ciepłego procka nie miałem w kompie – 83 st.

  11. Dzakus 2011.01.19 13:24 | # | Reply

    Szkoda, że nie działa na 32 bitach. instalka jest tylko 64 bitowa i przy uruchamianiu wyskakuje komunikat “Ten pakiet instalacyjny nie jest obsługiwany przez procesor tego typu. Skontaktuj się z producentem aplikacji”

  12. GabbaMan 2011.01.19 13:35 | # | Reply

    Xp tym sie nie sprawdzi nestety… Supported Operating Systems:Windows 7
    Collection of Attack Surface data: Windows 7, Windows Vista, Windows Server 2008 R1 or Windows Server 2008 R2

  13. random_reader 2011.01.20 02:11 | # | Reply

    @Dzakus M$ juz wrzucil Attack_Surface_Analyzer_BETA_x86.msi (link w artykule)

  14. root 2011.01.20 12:21 | # | Reply

    Tripwire powstał 11 lat temu.

  15. Przemek 2011.01.20 15:52 | # | Reply

    Ciekawe czy sprawdza legalność Windowsa ;)

  16. Rysiu 2011.01.20 16:31 | # | Reply

    A czy to nie robi tego samego, co (też darmowy) Eset SysInspector?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: