Yüklenen Uygulamaların ve Sürücülerin Bilgisayarın Güvenliğini Nasıl Zayıflattığını Değerlendirin
Bir bilgisayara çok sayıda sürücü ve yazılım yüklemenin güvenlik açısından güvenlik(security standpoint) açığını artırdığını herkes bilir . Bir şeyler yükledikçe, güvenlik sorunlarıyla karşılaşma olasılığının yanı sıra karmaşıklık da artar. Kullanmayı planladığınız yazılımı yüklerken bir sistemin güvenliğinin nasıl geliştiğini değerlendirmek için her zaman bir araç istedim ve şu ana kadar bir tane bulamadım. Neyse ki Microsoft , Attack Surface Analyzer adlı ücretsiz bir değerlendirme aracı(evaluation tool) yayınladı . Bu konuda ve nasıl kullanılacağı hakkında daha fazla bilgi edinmek istiyorsanız, bu makaleyi okuyun.
Ön Koşul Olmalı(Must Have Prerequisite) - NET Framework 4
Microsoft Attack Surface Analyzer kurulumunu çalıştırmadan önce Microsoft.NET Framework 4'ü (Web Installer)(Microsoft.NET Framework 4 (Web Installer)) indirin ve kurun . Attack Surface Analyzer'ı(Attack Surface Analyzer) kurduktan sonra kurarsanız , aracın yalnızca komut satırı sürümüne(command line version) erişebilirsiniz . Bir grafik kullanıcı arabirimi(user interface) kullanmayı tercih ediyorsanız , Microsoft'un Attack Surface Analyzer'ını(Attack Surface Analyzer) yüklemeden önce Microsoft.NET Framework 4'ü(Microsoft.NET Framework 4) yükleyin .
Attack Surface Analyzer'ı (Attack Surface Analyzer) burada(here) bulabilirsiniz .
Microsoft Attack Surface Analyzer - Ne Yapar?
Araçla ilgili tüm bilgiler Attack Surface Analyzer Benioku(Attack Surface Analyzer Readme) belgesinde bulunabilir. Bu belgeyi indirip okumanızı şiddetle tavsiye ederim.
Önemli noktaları özetlemek için Attack Surface Analyzer şunları yapar:
- (Scans)Güvenlik ve güvenlik açığı düzeyi(security and vulnerability level) için bir temel oluşturmak için işletim sisteminizi (operating system)tarar ;
- Sisteminizde meydana gelen değişiklikleri yakalamak için herhangi bir zamanda (sürücüleri, güncellemeleri, uygulamaları vb. yükledikten sonra) yeniden çalıştırılır;
- Referans çizginizi sonraki herhangi bir taramayla karşılaştırır ve güvenlik ve güvenlik açığı perspektifinden(security and vulnerability perspective) nelerin değiştiğine dair bir rapor paylaşır(scan and shares) .
Rapor, tespit edilen güvenlik sorunlarını (güvenlik açığı olan yürütülebilir dosyalar, güvenlik açığı bulunan yürütülebilir dosyalar içeren dizinler, zayıf kayıt defteri ayarları, güvenlik açığı bulunan işlemler, iş parçacıkları ve hizmetler vb.) ve sisteminizde nelerin değiştiği (çalışan işlemler, açık pencereler, sistem) hakkında eksiksiz bilgileri içerir. modüller, hizmetler, sürücüler, dosya kayıtları, Internet Explorer yanlış yapılandırmaları, güvenlik duvarı kuralları vb.)
Microsoft'un (Microsoft)Saldırı Yüzey Çözümleyicisi(Attack Surface Analyzer) Nasıl Kullanılır ?
Attack Surface Analyzer'ı(Attack Surface Analyzer) çalıştırın . "Yeni taramayı çalıştır"("Run new scan") ın seçili olduğundan emin olun ve Taramayı Çalıştır'a(Run Scan) basın .
(Wait)Veri toplama işleminin(collection process) bitmesini bekleyin . Biraz zaman alacak, bu yüzden biraz sabırlı olun.
Veri toplama işlemi tamamlandığında, başlangıç ekranına dönersiniz ve bu taramadan elde edilen bilgilerin depolandığı yol gösterilir. Bu dosya, gelecekte karşılaştırmalar yapacağınız temel nokta olacağı için silinmemelidir.
Uygulamaları, sürücüleri, yüklemek ve değerlendirmek istediğiniz her şeyi yükledikten sonra aracı tekrar çalıştırın ve yeni bir tarama yapın.
Yeni tarama tamamlandığında, aracı açık bırakın ve "Standart saldırı yüzeyi raporu oluştur"("Generate standard attack surface report") seçeneğini seçin .
Ardından, temel dosya(baseline file) ile en son tarama tarafından oluşturulan dosyayı seçin ve Oluştur'a(Generate) basın .
Internet Explorer'da(Internet Explorer) üç bölümden oluşan bir HTML raporu gösterilecektir : Rapor Özeti, Güvenlik Sorunları(Report Summary, Security Issues) ve Saldırı Yüzeyi , tümü sisteminizin güvenliği ve (Attack Surface)temel taramaya(baseline scan) kıyasla nasıl değiştiği hakkında faydalı bilgiler görüntüler .
Bu Araç Ne Zaman Faydalıdır?
Attack Surface Analyzer , önemli verileri çok ayrıntılı bir şekilde görüntüleyen karmaşık bir araçtır. Bu nedenle, hedef kitlesi(target audience) çoğunlukla profesyoneller ve iyi teknik becerilere sahip uzman kullanıcılardan oluşur.
Araç, aşağıdakiler de dahil olmak üzere birçok senaryoda faydalı olabilir: yeni yazılım geliştirme ve güvenlik açıklarını test etme, gereken standart yazılımı(standard software) yükledikten sonra bir ağın parçası olan bilgisayarlarda bulunan güvenlik sorunlarını değerlendirme, kendi güvenlik sorunlarınızı değerlendirme düzenli olarak kullanmayı planladığınız tüm yazılımları yükledikten sonra
Related posts
Açık Bağlantı Noktalarını Tara ve Nmap ile Sisteminizin Güvenliğini Değerlendirin
Yüklü ve Gizli Windows Güncellemelerinizi Nasıl Yönetirsiniz?
Windows 8.1 Tanıtımı: Uygulamaları Kullanırken Gizliliğinizi Nasıl Artırırsınız
Windows 10'da bir VHD file'lik bir VHD file'i nasıl açılır, çıkarabilir veya kalıcı olarak takın
Windows USB/DVD Download Tool Nasıl Kullanılır
AYARLARDAN Windows 10 Başlangıç Programları Nasıl Değiştirilir
Telefonunuzu Windows 10'den nasıl kaldırabilirsiniz (telefon bağlantısını)
Windows Kolay Aktarım ile Verileri Yeni Bir Bilgisayara Aktarma
(Ücretsiz) Windows 10 yükseltme nasıl
Windows 10 Storage Sense kullanarak nasıl temizlenir?
Windows 8 ve 8.1'de USB Bellek Çubuğunda Kurtarma Sürücüsü Nasıl Oluşturulur
Bilgisayarımda kötü bir virüs var. Şimdi ne olacak? Nasıl kaldırırım?
Windows 8 ve Windows 8.1'de Windows Defender Nasıl Kullanılır
Akıllı telefonunuzu Windows 10 Mobile'dan Windows Phone 8.1'e nasıl geri alırsınız
Bir uygulamanın Windows 10 başlangıcında çalışmasını sağlamanın 4 yolu
Windows'ta PowerShell nedir ve onunla neler yapabilirsiniz?
Açık Command Prompt 5 yolu Windows çizme değil
Windows 11'in tam sürümünü ücretsiz indirmenin 4 yolu -
Windows Sandbox ile yapabileceğiniz 4 şey
Windows and Office ISO files nasıl indirilir (tüm sürümler)