Microsoft brengt een nieuwe versie van de Aanval Oppervlak Analyzer utility

0
37

Zeven jaar na de release van versie 1.0, Microsoft heeft gepubliceerd versie 2.0 van de Aanval Oppervlak Analyzer utility is een hulpmiddel dat meldt de wijzigingen in een Windows OS tijdens de installatie van toepassingen van derden.

Uitgebracht aan het einde van April, Aanvallen Analyzer 2.0 markeert het einde van een lange ontwikkeling cyclus gedurende welke de Microsoft-engineers herschreef het hulpprogramma gebruikt .NETTO Kern en Elektron, twee cross-platform technologieën; betekent dat de tool nu ook draait op macOS en Linux naast Windows.

De afgelopen zeven jaar, de tool heeft een essentiële rol in het dagelijkse werk van systeembeheerders en malware jagers. De mogelijkheid voor het bijhouden van wijzigingen in een besturingssysteem configuratie bij veel professionals het identificeren van potentiële veiligheidsrisico ‘ s en het signaleren van verdachte apps voordat ze kreeg geen kans van het doen van ernstige schade.

Bovendien, de tool is ook populair bij de app-ontwikkelaars, vooral in de testfase, het helpen van vele app-makers identificeren en patch buggy code die kunnen eindigen in het crashen van eindgebruikers systemen.

Waar te downloaden

De nieuwe Aanval Oppervlak Analyzer 2.0 is nu beschikbaar op GitHub, waar Microsoft heeft open-source code en opende het ontwikkelingsproces voor alle medewerkers.

Fans van de oude Aanval Oppervlak Analyzer 1.0 release kan nog steeds de oudere versie — nu bekend als de “klassieke” versie — van Microsoft ‘ s belangrijkste download center.

Het gebruik van de nieuwe tool

De nieuwe Aanval Oppervlak Analyzer 2.0 is vrij eenvoudig te gebruiken. Het volledige instrument is slechts twee secties, één voor het scannen van een systeem, en één voor het weergeven van de resultaten.

Het gedeelte scannen ondersteunt twee soorten scans, een statische scan, en een live-bewakingsmodus.

Statische scans kunnen worden gebruikt voor het detecteren van veranderingen gemaakt tussen een voor-en na-staat. Gebruikers worden geacht voor het scannen van een systeem voor het installeren van een app, en na de app van de installatie. Dit resulteert in een rapport waarin de veranderingen tussen de twee staten.

De tweede scan-modus is de zogenaamde Live Monitoring, en zoals de naam al doet vermoeden, records wijzigingen in een Windows OS in real-time.

Attack Surface Analyzer 2.0 Scan tab

Aanvallen Analyzer 2.0 op het tabblad Scan

Afbeelding: Microsoft

De Resultaten sectie bevat een lijst met wijzigingen aangebracht aan verschillende belangrijke gebieden van een Windows OS, zoals:

Bestand SystemNetwork Poorten (luisteraars)Systeem ServicesSystem Certificaat StoresWindows RegistryUser Accounts

Attack Surface Analyzer 2.0 Results tab

Aanvallen Analyzer 2.0 tabblad Resultaten

Afbeelding: Microsoft

Naast het Elektron-gebaseerde GUI-app van Microsoft hebben de ingenieurs ook uitgebracht door een verbeterde CLI tool die kan worden gebruikt als onderdeel van een geautomatiseerde instrumenten.

Attack Surface Analyzer 2.0 CLI

Aanvallen Analyzer 2.0 CLI

Afbeelding: Microsoft

Verwante cybersecurity dekking:

Hackers zijn het verzamelen van betaling details, de wachtwoorden van de gebruikers van 4600 naar sitesMicrosoft raadt het gebruik van een apart apparaat voor administratieve tasksMicrosoft SharePoint-servers zijn onder attackSHA-1 aanrijding aanvallen zijn nu eigenlijk praktisch en een dreigende dangerMicrosoft Office 365: Wijzig deze instellingen of het risico om gehackt, waarschuwt ONS govtFuture Android-versies te ondersteunen Elektronische Id ‘ s Waarom cybersecurity voors informatie wilt delen ter bestrijding van bedreigingen TechRepublicGoogle neemt gericht op vervalste websites met nieuwe Chrome waarschuwing CNET

Verwante Onderwerpen:

Microsoft

Beveiliging TV

Data Management

CXO

Datacenters