Tout le monde sait que l'installation de nombreux pilotes et logiciels sur un ordinateur augmente sa vulnérabilité du point de vue de la sécurité^{(security standpoint)} . Au fur et à mesure que vous installez des éléments, la complexité augmente ainsi que la probabilité de rencontrer des problèmes de sécurité. J'ai toujours voulu un outil pour évaluer comment la sécurité d'un système évolue lors de l'installation d'un logiciel que vous envisagez d'utiliser et jusqu'à présent je n'en ai pas trouvé. Heureusement, Microsoft a publié un outil d'évaluation gratuit^{(evaluation tool)} nommé Attack Surface Analyzer . Si vous voulez en savoir plus et savoir comment l'utiliser, lisez cet article.

Prérequis indispensable^{(Must Have Prerequisite)} - NET Framework 4

Téléchargez et installez Microsoft.NET Framework 4 (Web Installer) avant d'exécuter la configuration de Microsoft Attack Surface Analyzer . Si vous l'installez après avoir installé Attack Surface Analyzer , vous n'aurez accès qu'à la version en ligne de commande^{(command line version)} de l'outil. Si vous préférez utiliser une interface utilisateur graphique^{(user interface)} , installez Microsoft.NET Framework 4 avant d'installer Attack Surface Analyzer de Microsoft .

Vous pouvez trouver l' analyseur de surface d'attaque ^{(Attack Surface Analyzer)} ici^(here) .

Microsoft Attack Surface Analyzer - Que fait-il ?

Des informations complètes sur l'outil peuvent être trouvées dans le document Attack Surface Analyzer Readme . Je vous recommande vivement de télécharger et de lire ce document.

Pour résumer les points clés, Attack Surface Analyzer procède comme suit :

• Scanne^(Scans) votre système d'exploitation^{(operating system)} pour créer une base de référence de son niveau de sécurité et de vulnérabilité^{(security and vulnerability level)} ;
• Il est réexécuté à tout moment (après l'installation de pilotes, de mises à jour, d'applications, etc.) pour capturer les modifications apportées à votre système ;
• Compare votre ligne de base avec toute analyse ultérieure et partage^{(scan and shares)} un rapport sur ce qui a changé du point de vue de la sécurité et des vulnérabilités^{(security and vulnerability perspective)} .

Le rapport inclut les problèmes de sécurité qui ont été détectés (exécutables vulnérables, répertoires avec des exécutables vulnérables, paramètres de registre faibles, processus, threads et services vulnérables, etc.) et des informations complètes sur ce qui a changé à l'intérieur de votre système (processus en cours d'exécution, fenêtres ouvertes, système modules, services, pilotes, enregistrements de fichiers, erreurs de configuration d' Internet Explorer , règles de pare-feu, etc.).

Comment utiliser l' analyseur de surface d'attaque de ^{(Attack Surface Analyzer)}Microsoft

Exécutez l'analyseur de surface d'attaque^{(Attack Surface Analyzer)} . Assurez-vous que "Run new scan" est sélectionné et appuyez sur Run scan .

Attendez la fin du ^(Wait)processus de collecte^{(collection process)} de données . Cela prendra du temps, alors armez-vous d'un peu de patience.

Lorsque la collecte de données est terminée, vous revenez à l'écran initial et affichez le chemin où les informations de cette analyse ont été stockées. Ce fichier ne doit pas être supprimé car il constituera la référence par rapport à laquelle vous effectuerez de futures comparaisons.

Après avoir installé les applications, les pilotes, tout ce que vous voulez installer et évaluer, exécutez à nouveau l'outil et effectuez une nouvelle analyse.

Lorsque la nouvelle analyse est terminée, laissez l'outil ouvert et sélectionnez "Générer un rapport de surface d'attaque standard"^{("Generate standard attack surface report")} .

Ensuite, sélectionnez le fichier de référence^{(baseline file)} plus le fichier généré par la dernière analyse et appuyez sur Générer^(Generate) .

Un rapport HTML s'affichera dans Internet Explorer , avec trois sections : Résumé du rapport, Problèmes de sécurité^{(Report Summary, Security Issues)} et Surface d'attaque^{(Attack Surface)} , affichant toutes des informations utiles sur la sécurité de votre système et son évolution par rapport à l' analyse de base^{(baseline scan)} .

Quand cet outil est-il utile ?

L' Attack Surface Analyzer est un outil complexe qui affiche des données importantes de manière très détaillée. Par conséquent, son public cible^{(target audience)} est formé principalement de professionnels et d'utilisateurs expérimentés dotés de bonnes compétences techniques.

L'outil peut être utile dans de nombreux scénarios, notamment : développer un nouveau logiciel et tester ses vulnérabilités de sécurité, évaluer les problèmes de sécurité existant sur les ordinateurs faisant partie d'un réseau après avoir installé le logiciel standard^{(standard software)} requis, évaluer les problèmes de sécurité de votre propre ordinateur, après avoir installé tous les logiciels que vous prévoyez d'utiliser régulièrement.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that instаlling lоts of drivers and software on a cоmputer increases its vulnerability from a security standpoint. Aѕ you install ѕtuff, the complexity inсreases as well as the likelihood of encountering security issues. I always wanted a tool to evaluate how the security of a system evolves whіle installing ѕoftware that you plan to use and so far I haven't found one. Luckily, Microsoft released a free еvaluation tool namеd Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

• Scans your operating system to create a baseline of its security and vulnerability level;
• It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
• Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

Related posts

• Recherchez les ports ouverts et évaluez la sécurité de votre système avec Nmap

• Comment gérer vos mises à jour Windows installées et masquées

• Présentation de Windows 8.1 : Comment améliorer votre confidentialité lors de l'utilisation d'applications

• Comment ouvrir, démonter ou attacher définitivement un VHD file dans Windows 10

• Comment utiliser le Windows USB/DVD Download Tool

• 3 façons gratuites de télécharger Windows 10, sur 32 bits ou 64 bits

• 4 façons de télécharger gratuitement la version complète de Windows 11 -

• Comment définir et configurer Location Services dans Windows 11

• Comment créer un lecteur de récupération sur une clé USB sous Windows 8 et 8.1

• Comment faire une analyse Windows Defender Offline

• Comment définir la vue/l'onglet par défaut pour le Gestionnaire des tâches de Windows 10

• Comment imprimer la liste des processus en cours d'exécution dans Windows

• Comment désactiver les annonces dans Windows 11

• Transfert de données avec Windows Easy Transfer vers un nouvel ordinateur

• Windows 10 Update Assistant: Mise à niveau vers May 2021 Update today!

• Qu'est-ce que PowerShell dans Windows et que pouvez-vous en faire ?

• Comment utiliser le défragmenteur de disque Windows 7

• Utilisez le planificateur de tâches Windows pour exécuter des applications sans invites UAC ni droits d'administrateur

• 4 façons d'activer une application pour qu'elle s'exécute au démarrage de Windows 10

• Empêchez les applications et les jeux d'accéder à Internet avec le pare-feu Windows Defender