Änderungen durch Installationen aufdecken
Microsoft Attack Surface Analyzer - Kostenloses Diagnose-Tool
Funktionalität: Es existieren zwei grundlegende Verfahren, um herauszufinden, was eine Software-Installation auf einem System alles umkrempelt. Die erste Methode setzt auf ein Monitorprogramm, das vor dem Setup gestartet wird und quasi in Echtzeit jede Aktion akribisch protokolliert. Diesen Ansatz verfolgt zum Beispiel die Shareware Total Uninstall.
Der kostenlose Attack Surface Analyzer von Microsoft geht einen anderen Weg. Der Benutzer erstellt vor dem Setup einer Fremdsoftware einen sogenannten Baseline-Scan. Dabei handelt es sich um einen Schnappschuss des Windows-Computers in Form einer CAB-Datei. Anschließend installiert der Anwender die zu beobachtende Software und legt danach einen zweiten Snapshot an, den der Hersteller als Product-Scan bezeichnet.
Durch einen Vergleich dieser beiden Systemzustände ermittelt das Tool anschließend die vorgenommenen Änderungen am System und hält sie in einem Bericht im HTML-Format fest. Der Attack Surface Analyzer berücksichtigt hinzugefügte Dateien, Registry-Einträge und ActiveX-Controls. Außerdem weist er auf offene Server-Ports hin.
Installation: Die Software steht separat für 32- und 64-Bit-Systeme als je 1,8 MByte großes Paket bereit. Nach dem Download einfach die MSI-Installer-Datei aufrufen und den Anweisungen des Assistenten folgen - fertig.
Bedienung: Zum Starten benötigt das Tool Administratorrechte auf dem Computer. Wer das Tool also nicht direkt als Admin ausführt, den macht die Benutzerkontensteuerung auf diesen Umstand aufmerksam. Nachdem die Voraussetzungen stimmen, wird das einfach gestaltete Programmfenster angezeigt. Hier lassen sich zwei Aktionen auswählen: Run new scan, um einen System-Snapshot zu erzeugen, und Generate standard attack surface report, um aus dem Vergleich zwischen zwei Analysedurchläufen (Baseline- und Product-Scan) einen Bericht zu erstellen.
Alle Optionen und Vorgehensweisen beschreibt das Programm in klaren, einfachen Worten. Somit dürften auch nichtenglische Muttersprachler keine Verständnisprobleme haben, welche einzelnen Schritte erforderlich sind. Wenn Sie darüber hinausgehende Informationen benötigen, empfiehlt es sich, die separat herunterladbare und sehr umfangreiche Readme-Datei zu studieren.
- Microsoft Attack Surface Analyzer - Setup
Nach dem Aufruf des MSI-Installers startet ein Assistent, der den Nutzer durch den kurzen Setup-Prozess führt. - Microsoft Attack Surface Analyzer - GUI
Das Programmfenster des Tools ist simpel gehalten, erfüllt aber seinen Zweck. - Microsoft Attack Surface Analyzer - Datenerfassung
Nachdem man einen Scan angestoßen hat, lässt der Attack Surface Analyzer sich Zeit mit dem Erfassen der Daten. - Microsoft Attack Surface Analyzer - Abschluss Baseline-Scan
Ist der erste Snapshot (Baseline) angelegt, geht es zunächst an die Installation der zu beobachtenden Anwendung, erst danach zum Product-Scan. - Microsoft Attack Surface Analyzer - Abschluss Product-Scan
Wenn auch der zweite Snapshot angelegt wurde, kann man das Tool anweisen, die Unterschiede zu analysieren. - Microsoft Attack Surface Analyzer - Report-Optionen
Um den abschließenden Bericht zu generieren, gibt man einfach die zwei zu den jeweiligen Scans gehörenden CAB-Dateien an und legt den Namen für den Report fest. - Microsoft Attack Surface Analyzer - Laufende Analyse
Anschließend vergleicht das Tool die beiden CAB-Snapshots auf Unterschiede. - Microsoft Attack Surface Analyzer - Bericht (Summary)
Der Bericht ist eine HTML-Datei, die der Microsoft Attack Surface Analyzer nach dem Vergleichslauf automatisch in den Standard-Browser lädt. - Microsoft Attack Surface Analyzer - Bericht (Attack Surface)
Speziell im Unternehmensumfeld sind wohl die unter dem Tab "Attack Surface" aufgeführten Infos am wichtigsten. - Microsoft Attack Surface Analyzer - Readme-Datei
Wer sich intensiver mit dem Tool auseinandersetzen will, findet in der separat herunterladbaren Readme-Datei genügend Lesestoff.
Fazit: Der Microsoft Attack Surface Analyzer ist ein Tool für Profis. Das betrifft weder die Installation noch die Bedienung, beides stellt keine allzu hohen Anforderungen an den Nutzer. Wenn es aber gilt, den generierten Bericht richtig zu interpretieren, stoßen normale User schnell an ihre Grenzen. Goldrichtig ist die Software indes für alle, die sich intensiver mit Sicherheitsfragen befassen müssen und bereits über einiges an Know-how auf diesem Gebiet verfügen. (mje)
|
Version: |
1.0 |
|
Hersteller: |
|
|
Download Link: |
|
|
Sprache: |
Englisch |
|
Preis: |
kostenlos |
|
System: |
Windows Vista / Windows 7 / Windows 8, Windows Server 2008 / Windows Server 2012 |
|
Alternativen: |