資安分析工具:Microsoft Attack Surface Analyzer

  • 2202
  • 0

摘要:資安分析工具:Microsoft Attack Surface Analyzer

資安分析工具:Microsoft Attack Surface Analyzer,

它可從資安風險的角度、來分析軟體安裝前後,

 

對於系統的異動,對於以下狀況,幫助非常大:

1.      常在測試(不明)軟體

2.      了解軟體做了那些異動

3.      徹底移除軟體

 

執行的畫面很簡潔,選擇 “Run new scan” 作為第一次掃描;

掃描後前後環境的比對,則選 “Generate Standard attack surface report”;

 

Baseline Cab: 第一次掃描的檔案,也就是要做為比對基準的環境。

Product Cab: 第二次掃描後的檔案,也就是安裝軟體後的環境。

Report Filename: 比對後要擺放報表的路徑

 

報表是以HTML格式存在,會有中文亂碼問題,但無妨分析的內容。

 

內容包含該軟體安裝後,對於目錄權限,做了那些異動:(本文以360雲盤軟體為例)

 

背景執行的process多了哪幾隻:

 

對Windows主目錄的異動:

 

對ActiveX、DCOM、COM元件的異動、以及檔案關聯的影響:

 

最重要的,網路的異動多了那些:

 

更重要的就是… 防火牆改了那些:

 

 

既然是分析,那麼調查的報告,當然希望越精準越好,而非流水帳;

而除了工具的完善之外,人的準備也是很重要的,包含:

1.      掃描前既有的軟體,越少越好

2.      背景執行的軟體,越單純越好,例如Outlook、或者SkyPe等,都建議先關閉

3.      在軟體安裝前,先掃一次;軟體安裝後,再立刻掃一次。

 

該軟體所提供的資訊,對IT都是基本功,但是,要找到一個面面俱到的軟體,卻不易實現;

因此,類似這樣的眼費工具,對於IT的判斷及分析來說,是非常有幫助的。