Attack Surface Analyzer: تحلیل‌گر سطح حمله
دانلود کنید: نرم‌افزاری برای ردیابی تغییرات ویندوز بعد از نصب نرم‌افزار
هر زمان نرم‌افزاری روی سیستم خود نصب می‌کنید، این نرم‌افزار بسته به کوچکی یا بزرگی خود یکسری تغییرات در سیستم‌عامل شما به وجود می‌آورد. به طور مثال ممکن است کلیدهایی در رجیستری سیستم افزوده شود، تغییراتی در سرویس‌های IIS رخ دهد یا سرویس‌های جدیدی در زمان راه‌اندازی سیستم‌عامل به طور خودکار اجرا شوند. این موضوع نه تنها ممکن است باعث خرابی ناگهانی سیستم‌عامل شود، بلکه ممکن است به‌طور ناخواسته حفره‌ای را درون سیستم شما قرار دهد. برای حل این مشکل ما ابزار Attack Surface Analyzer را به شما معرفی می‌کنیم.

این ابزار که محصول شرکت مایکروسافت است نه تنها به طراحان نرم‌افزار، بلکه به مدیران شبکه و حتا کارشناسان حوزه امنیت کمک می‌کند تا هرگونه تغییری که در سیستم‌عامل رخ می‌دهد را مورد بررسی قرار دهند. این ابزار کم حجم مولفه‌های مختلف ویندوز همچون دیوارآتش، کلید‌های رجیستری، RPC و.... را قبل و بعد از نصب یک نرم‌افزار مورد بررسی و نظارت قرار داده و گزارشی در اختیار شما قرار می‌دهد. این نرم افزار با حجم نزدیک به 2 مگابایت برای پلتفرم‌های 32 و 64 موجود است. لازم به توضیح است که این ابزار از سوی تیم‌های داخلی مایکروسافت نیز برای بررسی عملکرد نرم‌افزارها بر سیستم‌عامل مورد استفاده قرار ‌می‌گیرد.

چه گروه از متخصصان دنیای فناوری به این ابزار احتیاج دارند؟

طراحان نرم‌افزار، افرادی که در زمینه طراحی محصولات نرم‌افزاری به فعالیت اشتغال دارند و برای آن‌ها بررسی راندمان یک سیستم به واسطه نصب نرم‌افزارشان مهم است، مدیران فناوری اطلاعات که ارزیابی یک نرم‌افزار و تاثیرات جانبی آن برای آن‌ها حائز اهمیت است، متخصصان امنیت که همواره باید مخاطرات احتمالی یا حفره‌هایی که ممکن است به واسطه نصب یک نرم‌افزار یک سامانه را در معرض تهدید قرار دهد، جزء آن گروه از افرادی هستند که این نرم‌افزار راهگشای آن‌ها خواهد بود.

تحلیل‌گر سطح حمله چگونه کار می‌کند؟

Attack Surface Analyzer را می‌توان یک نرم‌افزار All in one در نظر گرفت. این نرم‌افزار قادر است تغییراتی که به واسطه نصب یک نرم‌افزار رخ می‌دهند را به صورت تفکیک شده و طبقه‌بندی شده آماده کرده و در ادامه گزارش نسبتا مفصلی را در اختیار شما قرار دهد. این گزارش در سه مرحله ساخته می‌شود. در گام نخست یک اسکن اولیه (baseline scan) انجام می‌شود که توصیه می‌شود در این مرحله سیستم را به حال خود بگذارید تا گزارش دقیقی آماده شود. همان‌گونه که در شکل زیر مشاهده می‌کنید، تمامی مولفه‌های ویندوز مورد بررسی قرار گرفته و برای هر کدام از آن‌ها یک فایل مجزا ساخته می‌شود. بعد از پایان کار یک فایل با فرمت فایلی Cab ساخته می‌شود.

در گام بعد نرم‌افزار هدف نصب شده و سیستم یکبار دیگر اسکن می‌شود(product scan). در این مرحله نیز یک فایل cab ساخته می‌شود. سرانجام در آخرین مرحله گزارشی بر مبنای فایل‌های تولید شده و مورد ارزیابی قرار گرفته، ساخته می‌شود. در این گزارش که در قالب یک فایل HTML ساخته می‌شود، تغییراتی که در پردازه‌ها، رجیستری سیستم، سرویس‌ها، پورت‌ها، ریسمان‌ها (Threads) و بخش‌های دیگر به وجود آمده است، به وضوح تشریح می‌شود.

برای دانلود این نرم‌افزار به نشانی Attack Surface Analyzer مراجعه کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟