吳明宜 |
週三(1 月 19 日)微軟釋出 Attack Surface Analyzer 免費工具 beta 版,連同安全開發工具的升級版。
微軟指出,Attack Surface Analyzer 已用於內部產品開發團隊 5 年之久,它將安裝新軟體時作業系統做的變更予以分類。「這項工具的檢查包括變更或新增檔案、 registry 密鑰、服務、 ActiveX Controls 、聽流量的傳輸埠、存取控制表等,以及其它影響電腦攻擊面的參數分析。」微軟首席安全程式經理 David Ladd 說。
這項工具可以內建精靈或下指令行來操作,它會蒐集 Windows 7 、 Windows Vista 及伺服器應用、 Windows Server 2008 R1,以及 Windows Server 2008 的應用系統的攻擊面資料。
微軟指稱,Attack Surface Analyzer 是開發人員他們撰寫程式,看是否會影響 Windows 的攻擊面,讓 IT 經理檢查與蒐集客戶產生的攻擊面變更,以及讓 IT 稽核人員評估任何安全相關應用程式的安全風險。
此外,安全事件回應中心也能利用該工具來評估攻擊結果-如果他們在攻擊發生前做好系統的基準掃瞄的話。
這套工具必須安裝在新安裝的作業系統,才能作基準掃瞄。之後使用者就可安裝一或多個應用程式,以便開放攻擊的選項,像是讓程式執行 Windows Service 或驅動程式,或是可繞過 Windows Firewall 。
接著,使用者再執行 Attack Surface Analyzer,建立可顯示系統攻擊面被變更情況的「產品掃瞄」。在問題解決後,該工具必須重新安裝於沒有任何人為修改的作業系統上。
「由於你需要重覆這個過程好幾次,因此我們推薦你使用具有『回覆動作』的虛擬機器,或是可回覆到之前虛擬機器快照的技術,來做攻擊面的評估。」微軟說。