摘要:資安分析工具:Microsoft Attack Surface Analyzer
資安分析工具:Microsoft Attack Surface Analyzer,
它可從資安風險的角度、來分析軟體安裝前後,
對於系統的異動,對於以下狀況,幫助非常大:
1. 常在測試(不明)軟體
2. 了解軟體做了那些異動
3. 徹底移除軟體
執行的畫面很簡潔,選擇 “Run new scan” 作為第一次掃描;
掃描後前後環境的比對,則選 “Generate Standard attack surface report”;
Baseline Cab: 第一次掃描的檔案,也就是要做為比對基準的環境。
Product Cab: 第二次掃描後的檔案,也就是安裝軟體後的環境。
Report Filename: 比對後要擺放報表的路徑
報表是以HTML格式存在,會有中文亂碼問題,但無妨分析的內容。
內容包含該軟體安裝後,對於目錄權限,做了那些異動:(本文以360雲盤軟體為例)
背景執行的process多了哪幾隻:
對Windows主目錄的異動:
對ActiveX、DCOM、COM元件的異動、以及檔案關聯的影響:
最重要的,網路的異動多了那些:
更重要的就是… 防火牆改了那些:
既然是分析,那麼調查的報告,當然希望越精準越好,而非流水帳;
而除了工具的完善之外,人的準備也是很重要的,包含:
1. 掃描前既有的軟體,越少越好
2. 背景執行的軟體,越單純越好,例如Outlook、或者SkyPe等,都建議先關閉
3. 在軟體安裝前,先掃一次;軟體安裝後,再立刻掃一次。
該軟體所提供的資訊,對IT都是基本功,但是,要找到一個面面俱到的軟體,卻不易實現;
因此,類似這樣的眼費工具,對於IT的判斷及分析來說,是非常有幫助的。