Syv år efter udgivelsen af version 1.0, Microsoft har udgivet version 2.0 af sit Angreb Overflade Analysator værktøj, et værktøj, der logger ændringer, der er foretaget til et Windows OS under installation af tredjeparts applikationer.
Udgivet i slutningen af April, Angreb Overflade Analyzer 2.0 markerer afslutningen af en lang udvikling i løbet af cyklus, som Microsoft ingeniører omskrev utility brug .NET Kerne og Elektron, to cross-platform-teknologier, hvilket betyder værktøj nu også kører på macOS og Linux, udover Windows.
I løbet af de sidste syv år, værktøjet har haft en væsentlig rolle i det daglige arbejde for systemadministratorer og malware jægere. Dens evne til at spore ændringer, der er foretaget til et operativsystem, konfiguration hjulpet mange fagfolk identificere potentielle sikkerhedsrisici og flag mistænkelige apps, før de fik nogen chance for at gøre alvorlig skade.
Desuden værktøjet var også en populær app-udviklere, især i testfasen, og som hjælper mange app-producenter med at identificere og patch buggy kode, der kunne have endt i bryder slutbrugere systemer.
Hvor at downloade
Den nye Angreb Overflade Analyzer 2.0 er nu tilgængelig på GitHub, hvor Microsoft har open source koden og åbnede udviklingsprocessen til alle bidragydere.
Fans af den gamle Angreb Overflade Analyzer 1.0-udgivelse, kan stadig få den gamle version-nu kendt som den “klassiske” version — fra Microsoft ‘ s vigtigste download center.
Hvordan til at bruge det nye værktøj
Den nye Angreb Overflade Analyzer 2.0 er temmelig ligetil at bruge. Hele værktøjet er blot to sektioner-den ene til scanning af et system, og en til visning af resultater.
Afsnittet scan understøtter to typer af scanninger, en statisk scanning, og en live-overvågning tilstand.
Statisk scanninger kan bruges til at registrere ændringer mellem før-og efter-tilstand. Brugerne er meningen at scanne et system, før du installerer en app, og efter app ‘ s installation. Dette vil producere en rapport, der viser de ændringer mellem de to stater.
Den anden scanning tilstand kaldes Live-Overvågning, og som navnet antyder, registrerer ændringer, der er foretaget til en Windows OS-i realtid.
Angrebet Overflade Analyzer 2.0 fanen Scan
Billede: Microsoft
Resultaterne afsnit indeholder en liste over ændringer, der er foretaget forskellige centrale områder i et Windows OS, sådan som:
Fil SystemNetwork Porte (lyttere)System ServicesSystem Certifikat StoresWindows RegistryUser Konti
Angrebet Overflade Analyzer 2.0 Resultater tab
Billede: Microsoft
Udover den Elektron-baseret GUI app, Microsoft ingeniører har også udgivet en forbedret CLI værktøj, der kan bruges som en del af automatiserede toolchains”.
Angrebet Overflade Analyzer 2.0 CLI
Billede: Microsoft
Relaterede cybersecurity dækning:
Hackere er at indsamle oplysninger om betaling, bruger adgangskoder fra 4,600 sitesMicrosoft anbefaler, at du bruger en separat enhed til det administrative tasksMicrosoft SharePoint-servere er under attackSHA-1 kollision angreb er nu faktisk praktisk og en truende dangerMicrosoft Office 365: Ændre disse indstillinger, eller risiko for at man bliver hacket, advarer OS govtFuture Android versioner til støtte for Elektroniske id-Hvorfor cybersecurity fordele vil dele information for at bekæmpe trusler, TechRepublicGoogle tager sigte på bedrager hjemmesider med nye Chrome advarsel CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre