Bir bilgisayara çok sayıda sürücü ve yazılım yüklemenin güvenlik açısından güvenlik^{(security standpoint)} açığını artırdığını herkes bilir . Bir şeyler yükledikçe, güvenlik sorunlarıyla karşılaşma olasılığının yanı sıra karmaşıklık da artar. Kullanmayı planladığınız yazılımı yüklerken bir sistemin güvenliğinin nasıl geliştiğini değerlendirmek için her zaman bir araç istedim ve şu ana kadar bir tane bulamadım. Neyse ki Microsoft , Attack Surface Analyzer adlı ücretsiz bir değerlendirme aracı^{(evaluation tool)} yayınladı . Bu konuda ve nasıl kullanılacağı hakkında daha fazla bilgi edinmek istiyorsanız, bu makaleyi okuyun.

Ön Koşul Olmalı^{(Must Have Prerequisite)} - NET Framework 4

Microsoft Attack Surface Analyzer kurulumunu çalıştırmadan önce Microsoft.NET Framework 4'ü (Web Installer)^{(Microsoft.NET Framework 4 (Web Installer))} indirin ve kurun . Attack Surface Analyzer'ı^{(Attack Surface Analyzer)} kurduktan sonra kurarsanız , aracın yalnızca komut satırı sürümüne^{(command line version)} erişebilirsiniz . Bir grafik kullanıcı arabirimi^{(user interface)} kullanmayı tercih ediyorsanız , Microsoft'un Attack Surface Analyzer'ını^{(Attack Surface Analyzer)} yüklemeden önce Microsoft.NET Framework 4'ü^{(Microsoft.NET Framework 4)} yükleyin .

Attack Surface Analyzer'ı ^{(Attack Surface Analyzer)} burada^(here) bulabilirsiniz .

Microsoft Attack Surface Analyzer - Ne Yapar?

Araçla ilgili tüm bilgiler Attack Surface Analyzer Benioku^{(Attack Surface Analyzer Readme)} belgesinde bulunabilir. Bu belgeyi indirip okumanızı şiddetle tavsiye ederim.

Önemli noktaları özetlemek için Attack Surface Analyzer şunları yapar:

• ^(Scans)Güvenlik ve güvenlik açığı düzeyi^{(security and vulnerability level)} için bir temel oluşturmak için işletim sisteminizi ^{(operating system)}tarar ;
• Sisteminizde meydana gelen değişiklikleri yakalamak için herhangi bir zamanda (sürücüleri, güncellemeleri, uygulamaları vb. yükledikten sonra) yeniden çalıştırılır;
• Referans çizginizi sonraki herhangi bir taramayla karşılaştırır ve güvenlik ve güvenlik açığı perspektifinden^{(security and vulnerability perspective)} nelerin değiştiğine dair bir rapor paylaşır^{(scan and shares)} .

Rapor, tespit edilen güvenlik sorunlarını (güvenlik açığı olan yürütülebilir dosyalar, güvenlik açığı bulunan yürütülebilir dosyalar içeren dizinler, zayıf kayıt defteri ayarları, güvenlik açığı bulunan işlemler, iş parçacıkları ve hizmetler vb.) ve sisteminizde nelerin değiştiği (çalışan işlemler, açık pencereler, sistem) hakkında eksiksiz bilgileri içerir. modüller, hizmetler, sürücüler, dosya kayıtları, Internet Explorer yanlış yapılandırmaları, güvenlik duvarı kuralları vb.)

Microsoft'un ^(Microsoft)Saldırı Yüzey Çözümleyicisi^{(Attack Surface Analyzer)} Nasıl Kullanılır ?

Attack Surface Analyzer'ı^{(Attack Surface Analyzer)} çalıştırın . "Yeni taramayı çalıştır"^{("Run new scan")} ın seçili olduğundan emin olun ve Taramayı Çalıştır'a^{(Run Scan)} basın .

^(Wait)Veri toplama işleminin^{(collection process)} bitmesini bekleyin . Biraz zaman alacak, bu yüzden biraz sabırlı olun.

Veri toplama işlemi tamamlandığında, başlangıç ​​ekranına dönersiniz ve bu taramadan elde edilen bilgilerin depolandığı yol gösterilir. Bu dosya, gelecekte karşılaştırmalar yapacağınız temel nokta olacağı için silinmemelidir.

Uygulamaları, sürücüleri, yüklemek ve değerlendirmek istediğiniz her şeyi yükledikten sonra aracı tekrar çalıştırın ve yeni bir tarama yapın.

Yeni tarama tamamlandığında, aracı açık bırakın ve "Standart saldırı yüzeyi raporu oluştur"^{("Generate standard attack surface report")} seçeneğini seçin .

Ardından, temel dosya^{(baseline file)} ile en son tarama tarafından oluşturulan dosyayı seçin ve Oluştur'a^(Generate) basın .

Internet Explorer'da^{(Internet Explorer)} üç bölümden oluşan bir HTML raporu gösterilecektir : Rapor Özeti, Güvenlik Sorunları^{(Report Summary, Security Issues)} ve Saldırı Yüzeyi , tümü sisteminizin güvenliği ve ^{(Attack Surface)}temel taramaya^{(baseline scan)} kıyasla nasıl değiştiği hakkında faydalı bilgiler görüntüler .

Bu Araç Ne Zaman Faydalıdır?

Attack Surface Analyzer , önemli verileri çok ayrıntılı bir şekilde görüntüleyen karmaşık bir araçtır. Bu nedenle, hedef kitlesi^{(target audience)} çoğunlukla profesyoneller ve iyi teknik becerilere sahip uzman kullanıcılardan oluşur.

Araç, aşağıdakiler de dahil olmak üzere birçok senaryoda faydalı olabilir: yeni yazılım geliştirme ve güvenlik açıklarını test etme, gereken standart yazılımı^{(standard software)} yükledikten sonra bir ağın parçası olan bilgisayarlarda bulunan güvenlik sorunlarını değerlendirme, kendi güvenlik sorunlarınızı değerlendirme düzenli olarak kullanmayı planladığınız tüm yazılımları yükledikten sonra

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots оf drivers and software on a computer increases its vulnerаbility from a security standpoint. As you іnstall stuff, the complexіty increases as well as the likelihood of encountering ѕecurity issueѕ. I аlways wanted a tool to evaluate how the seсurity оf a system evolves while іnstalling software that уоu plan to use and so far I havеn't found one. Luckily, Miсrosoft released a free evalυation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Açık Bağlantı Noktalarını Tara ve Nmap ile Sisteminizin Güvenliğini Değerlendirin

• Yüklü ve Gizli Windows Güncellemelerinizi Nasıl Yönetirsiniz?

• Windows 8.1 Tanıtımı: Uygulamaları Kullanırken Gizliliğinizi Nasıl Artırırsınız

• Windows 10'da bir VHD file'lik bir VHD file'i nasıl açılır, çıkarabilir veya kalıcı olarak takın

• Windows USB/DVD Download Tool Nasıl Kullanılır

• AYARLARDAN Windows 10 Başlangıç ​​Programları Nasıl Değiştirilir

• Telefonunuzu Windows 10'den nasıl kaldırabilirsiniz (telefon bağlantısını)

• Windows Kolay Aktarım ile Verileri Yeni Bir Bilgisayara Aktarma

• (Ücretsiz) Windows 10 yükseltme nasıl

• Windows 10 Storage Sense kullanarak nasıl temizlenir?

• Windows 8 ve 8.1'de USB Bellek Çubuğunda Kurtarma Sürücüsü Nasıl Oluşturulur

• Bilgisayarımda kötü bir virüs var. Şimdi ne olacak? Nasıl kaldırırım?

• Windows 8 ve Windows 8.1'de Windows Defender Nasıl Kullanılır

• Akıllı telefonunuzu Windows 10 Mobile'dan Windows Phone 8.1'e nasıl geri alırsınız

• Bir uygulamanın Windows 10 başlangıcında çalışmasını sağlamanın 4 yolu

• Windows'ta PowerShell nedir ve onunla neler yapabilirsiniz?

• Açık Command Prompt 5 yolu Windows çizme değil

• Windows 11'in tam sürümünü ücretsiz indirmenin 4 yolu -

• Windows Sandbox ile yapabileceğiniz 4 şey

• Windows and Office ISO files nasıl indirilir (tüm sürümler)