Před několika lety existoval Microsoft Surface Attack Analyzer, který sledoval změny ve Windows. Tento nástroj je nyní k dispozici ve zcela nové verzi, a to i pro další operační platformy. Profesionální nástroj Attack Surface Analyzer (ASA) existoval už v roce 2012. Umožňoval přesně sledovat, jaké změny byly provedeny v systémových programech, a to například v průběhu instalací nebo v průběhu určitých akcí. Nyní jej Microsoft kompletně přepracoval, zveřejnil kód na GitHubu a mimo jiné připravil verze i pro operační systémy Linux a macOS.
Stáhněte si: Microsoft Attack Surface Analyzer 2
Microsoft Attack Surface Analyzer 2.1.80
CHIP hodnotí
Dobrý
Nástroj „Attack Surface Analyzer“ společnosti Microsoft dokáže detekovat změny operačního systému Windows pomocí snímku nebo živého sledování.
| Výhody | Nevýhody |
|---|---|
| + vytváří snímky Windows | – časově náročné vyhodnocení |
| + jednoduché ovládání |
Monitoring Windows
ASA vytváří snímky systému Windows, které lze později porovnat, a tak zjistit změny, ke kterým došlo v operačním systému.
Profesionální nástroje často přináší i nutnost práce s příkazovým řádkem. I Microsoft Attack Surface Analyzer je k dispozici ve verzi pro příkazový řádek, ale použití GUI je pohodlnější. Stačí jen příkazový řádek otevřít s právy správce a spustit asa.gui. Poté se v okně prohlížeče zobrazí uživatelské rozhraní programu a zde klikneme na "Get Started". Nyní už můžete provést skenování systému. K tomu jsou k dispozici dva režimy: "Static scan" a "Live monitoring".
Režim statického skenování je ideální pro kontrolu účinků instalace programu. Pokud to chcete provést, spusťte sken, a poté nainstalujte program, který chcete sledovat. Po dokončení instalace proveďte druhý sken. Z obou výsledků se poté provede srovnání. V režimu živého monitorování (Live Monitoring) můžete sledovat účinky prováděných akcí v reálném čase.
Nastavení detailů
V konfiguraci nástroje můžete nastavit, které části operačního systému by nástroj měl sledovat.
Podle přání uživatele nástroj ASA při každém skenování shromažďuje širokou škálu dat. Pomocí zaškrtávacích polí můžete určit, které z nich to mají být. Můžete si vybrat změny souborů, sledování portů, certifikáty, uživatelské profily, služby a registr. Pomocí volby "Collect Data" zahájíte nahrávání aktivit, které nástroj uloží automaticky spolu s časovým razítkem.
Principiálně to funguje stejně i pro operační systémy Linux a macOS, pouze v nich samozřejmě nelze zaznamenat změny typických parametrů pro Windows, jakým je například registr. V nástroji není žádné tlačítko pro zrušení akce, pokud už ji tedy jednou spustíte, musíte nechat proběhnout až do konce.
<%Anketa11%>
Zobrazení výsledků
Ovládání je jednoduché, interpretace výsledků ovšem nikoliv.
Nástroj Microsoft Attack Surface Analyzer se velmi jednoduše ovládá. Práce s ním ale vyžaduje spoustu znalostí a času, protože výsledky vyžadují náležitou interpretaci. Po provedení dvou skenů nebo živého sledování můžete výsledky zobrazit na kartě "Results". Pak můžete porovnat všechny změny a prohlédnout si jejich detaily, ke kterým došlo v průběhu sledování anebo v období mezi dvěma realizovanými skeny systému.
Nejen pro IT profesionály
Microsoft Attack Surface Analyzer 2 není nástroj pro každého. Cílovou skupinou jsou odborníci v oblasti IT čili především správci, auditoři nebo vývojáři. Nástroj může být ale také zajímavý pro soukromé uživatele a bastlíře, kteří se chtějí více ponořit do systému. Obsluha nástroje je jednoduchá, o to více času a znalostí ale zabere následná analýza jeho výsledků, která vyžaduje jistou zkušenost.
mohlo by vás také zajímat: windows 10 stále zdarma – jak provést update operačního systému
video
