Jeder weiß, dass die Installation vieler Treiber und Software auf einem Computer seine Anfälligkeit aus Sicherheitsgründen erhöht. Wenn Sie Dinge installieren, steigt die Komplexität sowie die Wahrscheinlichkeit, dass Sicherheitsprobleme auftreten. Ich wollte schon immer ein Tool, um zu bewerten, wie sich die Sicherheit eines Systems entwickelt, während Sie Software installieren, die Sie verwenden möchten, und bisher habe ich keines gefunden. Glücklicherweise hat Microsoft ein kostenloses Evaluierungstool namens Attack Surface Analyzer veröffentlicht . Wenn Sie mehr darüber und seine Verwendung erfahren möchten, lesen Sie diesen Artikel.

Muss Voraussetzung sein^{(Must Have Prerequisite)} – NET Framework 4

Laden Sie Microsoft.NET Framework 4 (Web Installer)^{(Microsoft.NET Framework 4 (Web Installer))} herunter und installieren Sie es, bevor Sie das Setup für Microsoft Attack Surface Analyzer ausführen^{(Microsoft Attack Surface Analyzer)} . Wenn Sie es nach der Installation von Attack Surface Analyzer installieren , haben Sie nur Zugriff auf die Befehlszeilenversion des Tools. Wenn Sie lieber eine grafische Benutzeroberfläche verwenden, installieren Sie Microsoft.NET Framework 4 , bevor Sie Attack Surface Analyzer von Microsoft installieren .

Den Attack Surface Analyzer finden Sie ^{(Attack Surface Analyzer)} hier^(here) .

Microsoft Attack Surface Analyzer – Was macht er?

Vollständige Informationen über das Tool finden Sie im Readme- Dokument von Attack Surface Analyzer . ^{(Attack Surface Analyzer Readme)}Ich empfehle Ihnen dringend, dieses Dokument herunterzuladen und zu lesen.

Um die wichtigsten Punkte zusammenzufassen, geht Attack Surface Analyzer wie folgt vor:

• Scannt^(Scans) Ihr Betriebssystem, um eine Basislinie seiner Sicherheits- und Verwundbarkeitsstufe zu erstellen;
• Es wird jederzeit erneut ausgeführt (nachdem Sie Treiber, Updates, Anwendungen usw. installiert haben), um die Änderungen zu erfassen, die in Ihrem System stattfinden;
• Vergleicht Ihre Baseline mit jedem nachfolgenden Scan und gibt einen Bericht darüber frei, was sich aus Sicherheits- und Schwachstellenperspektive geändert hat.

Der Bericht enthält die erkannten Sicherheitsprobleme (anfällige ausführbare Dateien, Verzeichnisse mit anfälligen ausführbaren Dateien, schwache Registrierungseinstellungen, anfällige Prozesse, Threads und Dienste usw.) und vollständige Informationen darüber, was sich in Ihrem System geändert hat (laufende Prozesse, geöffnete Fenster, system Module, Dienste, Treiber, Dateiregistrierungen, Internet Explorer - Fehlkonfigurationen, Firewall-Regeln usw.).

So verwenden Sie den Attack Surface Analyzer von ^{(Attack Surface Analyzer)}Microsoft

Führen Sie Attack Surface Analyzer aus^{(Attack Surface Analyzer)} . Stellen Sie sicher, dass „Neuen Scan ausführen“^{("Run new scan")} ausgewählt ist, und drücken Sie auf „ Scan^{(Run Scan)} ausführen“ .

Warten Sie^(Wait) , bis der Datenerfassungsprozess abgeschlossen ist. Es wird eine Weile dauern, also bewaffnen Sie sich mit etwas Geduld.

Wenn die Datenerfassung abgeschlossen ist, kehren Sie zum Anfangsbildschirm zurück und zeigen den Pfad an, in dem die Informationen aus diesem Scan gespeichert wurden. Diese Datei sollte nicht gelöscht werden, da sie die Grundlage für zukünftige Vergleiche darstellt.

Nachdem Sie Anwendungen, Treiber und alles, was Sie installieren und bewerten möchten, installiert haben, führen Sie das Tool erneut aus und führen Sie einen neuen Scan durch.

Wenn der neue Scan abgeschlossen ist, lassen Sie das Tool geöffnet und wählen Sie „Standard-Angriffsoberflächenbericht generieren“ aus^{("Generate standard attack surface report")} .

Wählen Sie dann die Baseline-Datei und die durch den letzten Scan generierte Datei aus und klicken Sie auf Generieren^(Generate) .

In Internet Explorer^{(Internet Explorer)} wird ein HTML-Bericht mit drei Abschnitten angezeigt: Berichtszusammenfassung, Sicherheitsprobleme^{(Report Summary, Security Issues)} und Angriffsfläche^{(Attack Surface)} , die alle nützliche Informationen über die Sicherheit Ihres Systems und wie sie sich im Vergleich zum Ausgangsscan geändert hat.

Wann ist dieses Tool nützlich?

Der Attack Surface Analyzer ist ein komplexes Tool, das wichtige Daten sehr detailliert darstellt. Daher besteht seine Zielgruppe hauptsächlich aus Fachleuten und Power-Usern mit guten technischen Fähigkeiten.

Das Tool kann in vielen Szenarien nützlich sein, darunter: Entwicklung neuer Software und Testen ihrer Sicherheitslücken Bewertung der Sicherheitsprobleme auf Computern, die Teil eines Netzwerks sind, nachdem Sie die erforderliche Standardsoftware installiert haben Bewertung der eigenen Sicherheitsprobleme Computer, nachdem Sie die gesamte Software installiert haben, die Sie regelmäßig verwenden möchten.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers and software on a computer increаses its vulnerability from a security standpoint. As you install stuff, the complexity increases as well as the likеlihood of encountering ѕecurity іssues. I always wаnted a tool to evaluate how the security of a system evolves while inѕtalling software that you plan to use and so far I haven't found one. Luckily, Microsoft released a free evaluatiоn tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Scannen Sie nach offenen Ports und bewerten Sie die Sicherheit Ihres Systems mit Nmap

• So verwalten Sie Ihre installierten und versteckten Windows-Updates

• Einführung in Windows 8.1: So verbessern Sie Ihre Privatsphäre bei der Verwendung von Apps

• So öffnen, unmounten oder dauerhaft eine VHD-Datei in Windows 10 anhängen -

• So verwenden Sie das Windows USB/DVD-Download-Tool

• Holen Sie sich Ransomware-Schutz mit dem kontrollierten Ordnerzugriff von Windows 10

• 3 Möglichkeiten, die Windows-Registrierung zu deaktivieren -

• So legen Sie App-Berechtigungen in Windows 10 fest -

• Verwenden Sie den Windows-Taskplaner, um Apps ohne UAC-Eingabeaufforderungen und Administratorrechte auszuführen

• So aktualisieren Sie auf Windows 10 (kostenlos) -

• So setzen Sie Ihre Windows-Firewall-Einstellungen zurück (4 Methoden)

• So erstellen Sie einen Windows Defender Offline-Scan

• So stoppen Sie Krypto-Mining und Krypto-Jacking in Opera -

• So bereinigen Sie Windows 10 mit Storage Sense -

• So legen Sie die Standardansicht/Registerkarte für den Windows 10 Task-Manager fest

• 9 Dinge, die Sie mit der Systemkonfiguration in Windows tun können

• So öffnen Sie die Eingabeaufforderung, wenn Windows nicht startet (3 Möglichkeiten)

• So öffnen Sie die Datenträgerdefragmentierung in Windows (12 Möglichkeiten) -

• So verwenden Sie den Windows 7-Festplattendefragmentierer

• 3 kostenlose Möglichkeiten zum Herunterladen von Windows 10 auf 32-Bit oder 64-Bit