همه می دانند که نصب تعداد زیادی درایور و نرم افزار بر روی رایانه آسیب پذیری آن را از نقطه نظر امنیتی^{(security standpoint)} افزایش می دهد . با نصب موارد، پیچیدگی و همچنین احتمال مواجهه با مسائل امنیتی افزایش می یابد. من همیشه می خواستم ابزاری برای ارزیابی نحوه تکامل امنیت یک سیستم در هنگام نصب نرم افزاری که قصد استفاده از آن را دارید و تا کنون پیدا نکرده ام. خوشبختانه، مایکروسافت یک ^(Microsoft)ابزار ارزیابی^{(evaluation tool)} رایگان به نام Attack Surface Analyzer منتشر کرد. اگر می خواهید در مورد آن و نحوه استفاده از آن بیشتر بدانید، این مقاله را بخوانید.

پیش نیاز باید داشته باشد^{(Must Have Prerequisite)} - NET Framework 4

قبل از اجرای تنظیمات Microsoft Attack Surface Analyzer Microsoft.NET Framework 4 (Web Installer) را دانلود و نصب کنید . اگر بعد از نصب Attack Surface Analyzer آن را نصب کنید ، فقط به نسخه خط فرمان^{(command line version)} ابزار دسترسی خواهید داشت. اگر ترجیح می دهید از یک رابط کاربری^{(user interface)} گرافیکی استفاده کنید، Microsoft.NET Framework 4 را قبل از نصب آنالیز سطح حمله^{(Attack Surface Analyzer)} مایکروسافت نصب کنید.

می توانید آنالایزر سطح حمله را ^{(Attack Surface Analyzer)} در اینجا^(here) پیدا کنید .

مایکروسافت اتک سطح آنالایزر^{(Microsoft Attack Surface Analyzer)} - چه کاری انجام می دهد؟

اطلاعات کامل در مورد ابزار را می توانید در سند Readme آنالیز سطح حمله پیدا کنید. ^{(Attack Surface Analyzer Readme)}اکیداً توصیه می کنم این سند را دانلود و مطالعه کنید.

برای خلاصه کردن نکات کلیدی، Attack Surface Analyzer موارد زیر را انجام می دهد:

• ^(Scans)سیستم عامل^{(operating system)} شما را اسکن می کند تا یک خط پایه از سطح امنیت و آسیب پذیری^{(security and vulnerability level)} آن ایجاد کند .
• در هر زمان (پس از نصب درایورها، به‌روزرسانی‌ها، برنامه‌ها و غیره) دوباره اجرا می‌شود تا تغییراتی که در سیستم شما رخ می‌دهد ثبت شود.
• خط پایه شما را با هر اسکن بعدی مقایسه می کند و^{(scan and shares)} گزارشی از آنچه از منظر امنیت و آسیب پذیری^{(security and vulnerability perspective)} تغییر کرده است را به اشتراک می گذارد .

این گزارش شامل مسائل امنیتی شناسایی شده (اجرای آسیب‌پذیر، دایرکتوری‌های دارای فایل‌های اجرایی آسیب‌پذیر، تنظیمات ضعیف رجیستری، فرآیندهای آسیب‌پذیر، رشته‌ها و سرویس‌ها و غیره) و اطلاعات کاملی در مورد آنچه در سیستم شما تغییر کرده است (فرآیندهای در حال اجرا، پنجره‌های باز، سیستم) است. ماژول ها، خدمات، درایورها، ثبت فایل ها، پیکربندی نادرست اینترنت اکسپلورر^{(Internet Explorer)} ، قوانین فایروال و غیره).

نحوه استفاده از مایکروسافت Attack ^(Microsoft)Surface Analyzer^{(Attack Surface Analyzer)}

آنالایزر سطح حمله^{(Attack Surface Analyzer)} را اجرا کنید. مطمئن شوید که "Run new scan" انتخاب شده است و ^{("Run new scan")}Run Scan را فشار دهید .

منتظر بمانید تا ^(Wait)فرآیند جمع آوری^{(collection process)} داده ها به پایان برسد. کمی طول می کشد، پس خود را با کمی صبر مسلح کنید.

هنگامی که جمع‌آوری داده‌ها انجام شد، به صفحه اولیه بازگردانده می‌شوید و مسیری را نشان می‌دهید که اطلاعات این اسکن در آن ذخیره شده است. این فایل نباید حذف شود، زیرا مبنایی است که در آینده با آن مقایسه خواهید کرد.

پس از نصب برنامه ها، درایورها، هر چیزی که می خواهید نصب و ارزیابی کنید، ابزار را دوباره اجرا کنید و یک اسکن جدید انجام دهید.

وقتی اسکن جدید انجام شد، ابزار را باز بگذارید و "Generate standard attack level report"^{("Generate standard attack surface report")} را انتخاب کنید .

سپس، فایل پایه^{(baseline file)} به اضافه فایل تولید شده توسط آخرین اسکن را انتخاب کنید و Generate را فشار دهید .

یک گزارش HTML در اینترنت اکسپلورر^{(Internet Explorer)} با سه بخش نشان داده می‌شود: خلاصه گزارش، مسائل امنیتی^{(Report Summary, Security Issues)} و سطح حمله^{(Attack Surface)} ، همه اطلاعات مفیدی در مورد امنیت سیستم شما و نحوه تغییر آن در مقایسه با اسکن اولیه^{(baseline scan)} نشان می‌دهد .

چه زمانی این ابزار مفید است؟

Attack Surface Analyzer ابزار پیچیده ای است که داده های مهم را به شیوه ای بسیار دقیق نمایش می دهد. بنابراین، مخاطبان هدف^{(target audience)} آن را بیشتر افراد حرفه‌ای و کاربران قدرتمند با مهارت‌های فنی خوب تشکیل می‌دهند.

این ابزار می‌تواند در بسیاری از حالات مفید باشد، از جمله: توسعه نرم‌افزار جدید و آزمایش آسیب‌پذیری‌های امنیتی آن، ارزیابی مسائل امنیتی موجود در رایانه‌هایی که بخشی از شبکه هستند پس از نصب نرم‌افزار استاندارد^{(standard software)} مورد نیاز، ارزیابی مسائل امنیتی خودتان. کامپیوتر، پس از نصب تمامی نرم افزارهایی که قصد دارید به طور منظم استفاده کنید.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installіng lots of drivers and software on a compυter increasеs its vulnerability from a security standрoint. As you install ѕtuff, the complexity іncreases as well as the lіkelihood of encountering security issues. I always wanted a tool to evaluate how the security of a system evolvеs while installing software that you plan to use and so far I haven't foυnd one. Luckily, Microsoft released a free eνaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• پورت های باز را اسکن کنید و امنیت سیستم خود را با Nmap ارزیابی کنید

• چگونه به روز رسانی های نصب شده و مخفی ویندوز خود را مدیریت کنیم

• معرفی ویندوز 8.1: نحوه بهبود حریم خصوصی در هنگام استفاده از برنامه ها

• چگونه باز کردن، جدا کردن، یا به طور دائمی در VHD file ضمیمه در Windows 10

• چگونه به استفاده از Windows USB/DVD Download Tool

• 3 راه رایگان برای دانلود ویندوز 10، روی 32 بیت یا 64 بیت

• ویندوز 10 Update Assistant: ارتقا به May 2021 Update today!

• نحوه چاپ لیست فرآیندهای در حال اجرا در ویندوز

• کامپیوتر من ویروس بدی دارد. حالا چی؟ چطوری حذفش کنم؟

• 4 راه برای دانلود رایگان نسخه کامل ویندوز 11 -

• نحوه غیر فعال کردن تبلیغات در Windows 11

• چگونه گوشی هوشمند خود را از ویندوز 10 موبایل به ویندوز فون 8.1 برگردانید

• 9 کاری که می توانید با پیکربندی سیستم در ویندوز انجام دهید

• نحوه تنظیم نمای/برگه پیش فرض برای Task Manager ویندوز 10

• نحوه پاک کردن کوکی ها در Firefox در Windows and macOS

• چگونه برای تمیز کردن Windows 10 با استفاده از Storage Sense

• نحوه بازنشانی تنظیمات فایروال ویندوز (4 روش)

• 5 راه برای باز کردن Command Prompt هنگامی که Windows بوت نمی شود

• نحوه پیکربندی Windows Sandbox (اجرای برنامه ها / اسکریپت ها، اشتراک پوشه ها، و غیره)

• نحوه تنظیم مجوزهای برنامه در ویندوز 10 -