Dame Tu cosita ñ
Microsoft发布了Attack Surface Analyzer 1.0,这是一款免费工具,可帮助系统管理员,IT安全专业人员或软件开发人员了解新安装的应用程序如何影响Windows操作系统的安全性。工具可扫描可由文件,注册表项,服务,Microsoft ActiveX控件以及由新应用程序创建或更改的其他参数引入的已知安全弱点类。
它可识别可执行文件,目录,注册表项或进程弱访问控制列表(ACL)。它还可以标记不会将内存区域标记为不可执行(NX)的进程,这可能会导致绕过数据执行保护(DEP)Windows安全功能。该工具还可识别具有快速重启时间的服务,这些服务可能会绕过地址空间布局随机化(ASLR)以及Windows防火墙规则或Internet Explorer安全策略的更改而受到攻击。
[更多阅读:如何从中删除恶意软件您的Windows PC]
“通过改进代码,我们能够减少误报数量并提高图形用户界面的性能,“微软安全开发生命周期(SDL)团队在一篇博客文章中表示。 “此版本还包含深入的文档和指导,以提高易用性。”
该工具具有32位和62位版本,并支持Windows Vista和更新版本的Microsoft操作系统,包括Windows 8和Windows Server 2012在周二发布了RTM(发布到制造)里程碑。
Attack Surface Analyzer 1.0与该工具的beta版本不兼容,因此现有用户需要执行新的“干净”系统和应用程序安装后扫描 - - 分别称为基线和产品扫描。
为了比较和分析扫描结果,系统中必须存在.NET Framework 4或更高版本。但是,执行实际扫描可以在没有.NET Framework的情况下从命令行界面完成。
Microsoft工具评估新软件对操作系统安全性的影响
Microsoft已发布Attack Surface Analyzer 1.0,这是一款免费工具,可帮助系统管理员,IT安全专业人员或软件开发人员了解...