Senaste Revision är en PC-revision programvara som du kan köra för att skapa säkerhet rapporter som visar på potentiellt problematiska system inställningar, fil läckor, och annan säkerhet eller integritet relaterade frågor.
Programmet erbjuds som en portabel version som du kan köra från vilken plats som helst. Senaste Revision visar en genomsökning konfiguration skärmen på start som du använder för att välja vad du vill skanna.
De viktigaste områdena är filer på enheter du väljer, nätverk platser i det lokala nätverket, konfiguration av operativsystem, lösenord, kända sårbarheter, och active directory.
Scan tid beror till stor del på val på den första skärmen. Klicka på start-knappen startar skanningen och en förloppsindikator visas på skärmen som hjälper dig att förstå hur långt det har gått.
Förra Granskningen
Förra Granskningen lanserar scan rapport som en HTML-fil i webbläsarfönstret när skanningen är klar. Det visar den rapport läge i programmets gränssnitt, vilket kan vara användbart om du stängt webbläsaren av misstag eller blockerat den från öppning på första plats.
För att göra saken ännu lättare, det är alltid sparas under samma väg som du kör Senaste Revisionen från.
I rapporten används en färgkodade system för att lyfta fram följande hot kategorier:
- Red: kritiska sårbarheter, felaktiga och känslig information.
- Orange: viktiga sårbarheter och känslig information.
- Blå: värdefull information som kan utnyttjas.
- Grön: information till potentiella värdet för angripare.
Programmet innehåller följande områden med hjälp av färgkodade system. Förslag är ibland visas (du bör inte använda administratörskontot för varje dag aktiviteter) för att peka dig i rätt riktning.
- Användarkonto-nivå.
- Lösenord finns i webbläsare, till exempel Firefox eller Internet Explorer.
- Referens och lösenord filer som finns på det lokala systemet.
- Office-makron.
- Virtuella maskinen diskar på det lokala systemet.
- Känsliga filer baserat på tolkning för sökord som konfidentiell, lösenord, admin eller hemliga.
- Om Applocker är igång.
- Powershell körningsbehörighet.
- Autostart-program i Windows-Registret.
- Torrent / P2P programvara för upptäckt.
- Filer och mappar som är utanför användarens profil med skrivrättigheter.
- E-post, kalender och kontakter filer.
- Databas-filer.
- Makron finns i dokument.
- Firefox historik och sökhistorik (30 dagar)
- Firefox cookies (3 dagar)
- Chrome historik (senaste 30 dagarna)
- Internet Explorer (30 dagar)
- Explorer-filer (30 dagar)
- Skript som finns på den lokala system, t ex .vbs-filer.
- Osignerade körbara filer utanför vanliga platser.
- USB-diskar.
- Hittade bilder.
- Apps malware kan utnyttja.
- Skärmdumpar som finns.
- Urklipp data vid tidpunkten för genomsökningen.
- Ovanligt processer lyssna på localhost.
- Antivirusprogram installerat.
Den information som är graderad från mest allvarliga (röd) till minst (grön) så att du kan hitta den viktigaste områden som du behöver för att titta igenom rätt upp i rapporten.
Du kommer att märka att inte allt som är upptagna av program är ett problem. Det kan vara lätt att förklara varför ett program att lyssna på localhost, eller för att bekräfta att känsliga dokument inte är så viktigt och det är inte möjligt att information läcker.
Andra kan kräva en del research innan du kan bedöma risken eller blockera en potentiell läcka information.
Senaste Revision är ganska olika från revision programvara Belar Rådgivare. I själva verket kompletterar det fint. Belarc omfattar områden som Förra Revisionen inte och tvärtom. Är det vettigt att köra båda, jämföra resultat och gå igenom dem båda efteråt att härda systemet om det behövs.
Avslutande Ord
Senaste Revision är en praktisk säkerhet revision programvara för Datorer som pekar du på potentialen för säkerhet, sekretess eller information läcka problem på systemet.