تقييم كيفية تثبيت التطبيقات وبرامج التشغيل على أمان الكمبيوتر

يعلم الجميع أن تثبيت الكثير من برامج التشغيل والبرامج على جهاز الكمبيوتر يزيد من ضعفه من الناحية الأمنية. أثناء تثبيت الأشياء ، يزداد التعقيد بالإضافة إلى احتمال مواجهة مشكلات الأمان. أردت دائمًا أداة لتقييم كيفية تطور أمان النظام أثناء تثبيت البرامج التي تخطط لاستخدامها ولم أجدها حتى الآن. لحسن الحظ ، أصدرت Microsoft أداة تقييم مجانية باسم Attack Surface Analyzer . إذا كنت تريد معرفة المزيد حول هذا الموضوع وكيفية استخدامه ، فاقرأ هذه المقالة.

يجب أن يكون لديك شرط أساسي - NET Framework 4

قم بتنزيل وتثبيت Microsoft.NET Framework 4 (Web Installer) قبل تشغيل برنامج الإعداد لـ Microsoft Attack Surface Analyzer. إذا قمت بتثبيته بعد تثبيت Attack Surface Analyzer ، فلن يكون بإمكانك الوصول إلا إلى إصدار سطر الأوامر للأداة. إذا كنت تفضل استخدام واجهة مستخدم رسومية ، فقم بتثبيت Microsoft.NET Framework 4 قبل تثبيت Microsoft Attack Surface Analyzer .

يمكنك العثور على Attack Surface Analyzer هنا.

محلل سطح هجوم Microsoft - ماذا يفعل؟

يمكن العثور على معلومات كاملة حول الأداة في المستند التمهيدي Attack Surface Analyzer. أوصي بشدة بتنزيل هذا المستند وقراءته.

لتلخيص النقاط الرئيسية ، يقوم Attack Surface Analyzer بما يلي:

• يمسح نظام التشغيل الخاص بك لإنشاء خط أساس لمستوى الأمان والضعف ؛
• يتم تشغيله مرة أخرى في أي وقت (بعد تثبيت برامج التشغيل والتحديثات والتطبيقات وغيرها) لالتقاط التغييرات التي تحدث في نظامك ؛
• يقارن خط الأساس الخاص بك مع أي مسح لاحق ويشارك تقريرًا عما تغير من منظور الأمان والضعف.

يشتمل التقرير على مشكلات الأمان التي تم اكتشافها (الملفات القابلة للتنفيذ الضعيفة ، والأدلة ذات الملفات القابلة للتنفيذ الضعيفة ، وإعدادات التسجيل الضعيفة ، والعمليات الضعيفة ، والخيوط والخدمات ، وما إلى ذلك) ومعلومات كاملة حول ما تغير داخل نظامك (العمليات الجارية ، النوافذ المفتوحة ، النظام الوحدات النمطية ، والخدمات ، وبرامج التشغيل ، وتسجيل الملفات ، وتكوينات Internet Explorer ، وقواعد جدار الحماية ، وما إلى ذلك).

كيفية استخدام مايكروسوفت هجوم السطح محلل

تشغيل محلل هجوم السطح . تأكد من تحديد "تشغيل فحص جديد" واضغط على تشغيل المسح الضوئي .

انتظر حتى تنتهي عملية جمع البيانات. سوف يستغرق الأمر بعض الوقت ، لذلك تسلح نفسك مع بعض الصبر.

عندما يتم جمع البيانات ، يتم إرجاعك إلى الشاشة الأولية وتظهر المسار الذي تم فيه تخزين المعلومات من هذا الفحص. لا ينبغي حذف هذا الملف لأنه سيكون الأساس الذي ستجري مقارنات مقبلة عليه.

بعد تثبيت التطبيقات وبرامج التشغيل ، كل ما تريد تثبيته وتقييمه وتشغيل الأداة مرة أخرى وإجراء فحص جديد.

عند الانتهاء من الفحص الجديد ، اترك الأداة مفتوحة وحدد "إنشاء تقرير سطح الهجوم القياسي" .

ثم ، حدد ملف الأساس بالإضافة إلى الملف الذي تم إنشاؤه بواسطة أحدث عملية مسح واضغط على " إنشاء" .

سيتم عرض تقرير HTML في Internet Explorer ، مع ثلاثة أقسام: ملخص التقرير ، ومشكلات الأمان وسطح الهجوم ، وكلها تعرض معلومات مفيدة حول أمان النظام وكيف تغيرت مقارنةً بمسح الأساس.

متى تكون هذه الأداة مفيدة؟

يعد Attack Surface Analyzer أداة معقدة تعرض بيانات مهمة بطريقة مفصلة للغاية. لذلك ، يتم تشكيل جمهورها المستهدف في الغالب من قبل المحترفين ومستخدمي الطاقة ذوي المهارات التقنية الجيدة.

يمكن أن تكون الأداة مفيدة في العديد من السيناريوهات ، بما في ذلك: تطوير برنامج جديد واختبار ثغرات الأمان الخاصة به ، وتقييم مشكلات الأمان الموجودة على أجهزة الكمبيوتر التي تعد جزءًا من شبكة بعد تثبيت البرنامج القياسي المطلوب ، وتقييم مشكلات الأمان الخاصة بك الكمبيوتر ، بعد تثبيت جميع البرامج التي تخطط لاستخدامها بشكل منتظم.