Attack Surface Analyzer

Программа для анализа уязвимостей операционной системы Windows

Attack Surface Analyzer — это инструмент, созданный компанией Microsoft для анализа поверхности атаки в операционной системе Windows. Он позволяет обнаруживать уязвимости, связанные с изменениями в реестре, разрешениях файлов, сервере IIS, сборках GAC и других компонентах системы.

Программа может быть запущена через командную консоль. Для работы с ней требуются права администратора. Консольные команды позволяют собирать метрики операционной системы, отслеживать активность системы и запускать программу в режиме руководства. Однако все эти действия также можно выполнять через веб-интерфейс GUI.

Веб-интерфейс обеспечивает быстрый доступ ко всем функциям Attack Surface Analyzer и его модулям. Чтобы использовать программу в полной мере, может потребоваться ознакомиться с документацией, доступной на странице GitHub Wiki.

Одной из ключевых функций программы является «Управляемый режим», который помогает запускать сборщики данных, отслеживать изменения и анализировать результаты. Вы можете начать с включения сборщиков, которые хотите запустить.

Attack Surface Analyzer включает сборщик файловой системы и сборщик реестра, а также другие второстепенные сборщики, предназначенные для сертификатов, ComObjects, драйверов, журналов событий, брандмауэра Windows, сетевых портов, процессов и служб, пользователей и беспроводных соединений.

Режим «Автор» позволяет создавать, проверять и импортировать или экспортировать правила, а «Песочница» — создавать объекты и тестировать на них правила.

По сути, Attack Surface Analyzer пытается определить влияние установки программного обеспечения на операционную систему Windows и проверить, создают ли системные изменения новые уязвимости, которые могут быть использованы.

Эта программа особенно полезна для разработчиков, которым необходимо отслеживать изменения в поверхности атаки, возникающие в результате выполнения их кода в системе Windows, а также для других экспертов, отвечающих за оценку безопасности системы.

• Обнаружение уязвимостей в ОС Windows;
• Возможность запуска через командную строку или веб-интерфейс;
• Наличие управляемого режима для упрощения анализа результатов.

Похожие программы

GiliSoft USB Lock

GiliSoft USB Lock защищает данные на USB-дисках, DVD, CD и в интернете. Блокировка доступа к устройствам и защита пароле...

Anti-Malware Toolkit

Интерфейс программы состоит из окна с вкладками и хорошо организованными опциями. Позволяет настроить собственный профил...

ManageEngine ADSelfService Plus

Управляйте учётными записями, сбрасывайте пароли и получайте доступ к отчётам с ManageEngine ADSelfService Plus.

H4shG3n

H4shG3n — портативная программа для быстрой генерации контрольных сумм файлов.

HomeGuard

Контролируйте действия на компьютере с помощью программы HomeGuard: блокировка запуска программ, ограничение доступа к в...

Malwarebytes Support Tool

Обнаружение и устранение проблем с программой Malwarebytes

DNSLookupView

DNSLookupView — отслеживайте DNS-запросы в реальном времени и экспортируйте данные в XML/JSON.

File Checksum Calculator

File Checksum Calculator помогает быстро генерировать хеш-значения и сравнивать их с существующими контрольными суммами.

IncrediMail Password Recovery

Incredimail Password Recovery поможет восстановить забытые пароли от Incredimail.

Avast SecureLine VPN

Avast SecureLine VPN обеспечивает анонимность и защиту данных в интернете.

Автор статьи: Аркадий Кузнецов