ทุกคนรู้ดีว่าการติดตั้งไดรเวอร์และซอฟต์แวร์จำนวนมากในคอมพิวเตอร์จะเพิ่มช่องโหว่จากมุมมองด้านความ^{(security standpoint)}ปลอดภัย เมื่อคุณติดตั้งสิ่งต่าง ๆ ความซับซ้อนก็เพิ่มขึ้นเช่นกัน รวมไปถึงโอกาสที่จะประสบปัญหาด้านความปลอดภัย ฉันมักต้องการเครื่องมือในการประเมินว่าความปลอดภัยของระบบพัฒนาขึ้นอย่างไรในขณะติดตั้งซอฟต์แวร์ที่คุณวางแผนจะใช้ และจนถึงตอนนี้ฉันยังไม่พบซอฟต์แวร์ใดเลย โชคดีที่Microsoftเปิดตัวเครื่องมือประเมินผล^{(evaluation tool)}ฟรีชื่อAttack Surface Analyzer หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมันและวิธีใช้ โปรดอ่านบทความนี้

ต้องมีข้อกำหนดเบื้องต้น^{(Must Have Prerequisite)} - NET Framework 4

ดาวน์โหลดและติดตั้งMicrosoft.NET Framework 4 (ตัวติดตั้งเว็บ)^{(Microsoft.NET Framework 4 (Web Installer))}ก่อนเรียกใช้การตั้งค่าสำหรับMicrosoft Attack Surface Analyzer ^{(Microsoft Attack Surface Analyzer)}หากคุณติดตั้งหลังจากติดตั้งAttack Surface Analyzerคุณจะสามารถเข้าถึงเครื่องมือเวอร์ชันบรรทัดคำสั่ง ได้เท่านั้น ^{(command line version)}หากคุณต้องการใช้อินเทอร์เฟซผู้ใช้^{(user interface)} แบบกราฟิก ให้ติดตั้งMicrosoft.NET Framework 4ก่อนติดตั้งAttack Surface Analyzerของ Microsoft

คุณสามารถค้นหาAttack Surface Analyzer ได้ที่นี่^(here)

Microsoft Attack Surface Analyzer - มันทำอะไร?

ข้อมูลที่สมบูรณ์เกี่ยวกับเครื่องมือสามารถพบได้ในเอกสารReadme ตัววิเคราะห์พื้นผิวของการโจมตี ^{(Attack Surface Analyzer Readme)}ฉันขอแนะนำอย่างยิ่งให้คุณดาวน์โหลดและอ่านเอกสารนี้

เพื่อสรุปประเด็นสำคัญAttack Surface Analyzerดำเนินการดังต่อไปนี้:

สแกน^(Scans)ระบบปฏิบัติการ^{(operating system)}ของคุณเพื่อสร้างระดับความปลอดภัยและช่องโหว่^{(security and vulnerability level)}
มีการเรียกใช้อีกครั้งเมื่อใดก็ได้ (หลังจากที่คุณติดตั้งไดรเวอร์ อัปเดต แอปพลิเคชัน ฯลฯ) เพื่อบันทึกการเปลี่ยนแปลงที่เกิดขึ้นในระบบของคุณ
เปรียบเทียบพื้นฐานของคุณกับการสแกนครั้งต่อๆ ไป และแชร์^{(scan and shares)}รายงานเกี่ยวกับสิ่งที่เปลี่ยนแปลงไปจาก มุมมอง ด้านความปลอดภัยและช่องโหว่^{(security and vulnerability perspective)}

รายงานนี้รวมถึงปัญหาด้านความปลอดภัยที่ตรวจพบ (ไฟล์เรียกทำงานที่มีช่องโหว่ ไดเรกทอรีที่มีไฟล์เรียกทำงานที่มีช่องโหว่ การตั้งค่ารีจิสทรีที่อ่อนแอ กระบวนการที่มีช่องโหว่ เธรด และบริการ ฯลฯ) และข้อมูลที่สมบูรณ์เกี่ยวกับสิ่งที่เปลี่ยนแปลงภายในระบบของคุณ (กระบวนการที่ทำงานอยู่ หน้าต่างที่เปิดอยู่ ระบบ โมดูล บริการ ไดรเวอร์ การลงทะเบียนไฟล์ การ กำหนดค่าผิดพลาดของ Internet Explorerกฎไฟร์วอลล์ ฯลฯ)

Microsoft Attack Surface Analyzer

วิธีใช้ ตัว วิเคราะห์พื้นผิวการโจมตี^{(Attack Surface Analyzer)}ของMicrosoft

เรียกใช้ ตัววิเคราะห์พื้น ผิวการโจมตี ^{(Attack Surface Analyzer)}ตรวจสอบให้แน่ใจว่า ได้เลือก "เรียกใช้การสแกนใหม่"^{("Run new scan")}แล้วกดเรียกใช้การสแกน^{(Run Scan)}

Microsoft Attack Surface Analyzer

รอ^(Wait)ให้กระบวนการรวบรวม^{(collection process)} ข้อมูล สิ้นสุด มันจะใช้เวลาสักครู่ดังนั้นจงอดทนไว้

Microsoft Attack Surface Analyzer

เมื่อการรวบรวมข้อมูลเสร็จสิ้น คุณจะกลับสู่หน้าจอเริ่มต้นและแสดงเส้นทางที่เก็บข้อมูลจากการสแกนนี้ ไฟล์นี้ไม่ควรถูกลบเพราะจะเป็นข้อมูลพื้นฐานที่คุณจะทำการเปรียบเทียบในอนาคต

Microsoft Attack Surface Analyzer

หลังจากที่คุณติดตั้งแอปพลิเคชัน ไดรเวอร์ ทุกสิ่งที่คุณต้องการติดตั้งและประเมิน ให้เรียกใช้เครื่องมืออีกครั้งและทำการสแกนใหม่

เมื่อการสแกนใหม่เสร็จสิ้น ให้เปิดเครื่องมือทิ้งไว้และเลือก"สร้างรายงานพื้นผิวการโจมตีมาตรฐาน^{("Generate standard attack surface report")} "

จากนั้นเลือกไฟล์พื้นฐาน^{(baseline file)} และไฟล์ที่สร้างโดยการสแกนล่าสุด แล้วกดGenerate

Microsoft Attack Surface Analyzer

รายงาน HTML จะแสดงในInternet Explorerโดยมีสามส่วน: สรุปรายงาน ปัญหาด้านความปลอดภัย^{(Report Summary, Security Issues)}และพื้นผิวการโจมตี^{(Attack Surface)}ทั้งหมดจะแสดงข้อมูลที่เป็นประโยชน์เกี่ยวกับความปลอดภัยของระบบของคุณ และการเปลี่ยนแปลงเมื่อเทียบกับการสแกน^{(baseline scan)}พื้นฐาน

Microsoft Attack Surface Analyzer

เครื่องมือนี้มีประโยชน์เมื่อใด

Attack Surface Analyzer เป็นเครื่องมือ ที่ซับซ้อนซึ่งแสดงข้อมูลที่สำคัญในลักษณะที่มีรายละเอียดมาก ดังนั้นกลุ่มเป้าหมาย^{(target audience)}จึงถูกสร้างขึ้นโดยผู้เชี่ยวชาญและผู้ใช้ระดับสูงที่มีทักษะด้านเทคนิคที่ดีเป็นส่วนใหญ่

เครื่องมือนี้มีประโยชน์ในหลาย ๆ สถานการณ์ รวมถึง: การพัฒนาซอฟต์แวร์ใหม่และทดสอบช่องโหว่ด้านความปลอดภัย การประเมินปัญหาด้านความปลอดภัยที่มีอยู่ในคอมพิวเตอร์ที่เป็นส่วนหนึ่งของเครือข่าย หลังจากที่คุณติดตั้งซอฟต์แวร์มาตรฐาน^{(standard software)}ที่จำเป็น การประเมินปัญหาด้านความปลอดภัยของคุณเอง คอมพิวเตอร์ หลังจากติดตั้งซอฟต์แวร์ทั้งหมดที่คุณวางแผนจะใช้เป็นประจำ

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that іnstalling lots of driverѕ and software on a computer increases its vulnerabіlity from a sеcurity standpoint. Aѕ you install ѕtuff, the complexity increases as well аs the likelihood of encountering security іssues. I always wanted a tоol to evаluate how the sеcurity of a system evolves while installing software that you plan to use and so far I haven't found one. Luckily, Microsoft released a free evаlυatіon tool nаmed Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

Scans your operating system to create a baseline of its security and vulnerability level;
It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).

Microsoft Attack Surface Analyzer

How to Use Microsoft's Attack Surface Analyzer

Run Attack Surface Analyzer. Make sure "Run new scan" is selected and press Run Scan.

Microsoft Attack Surface Analyzer

Wait for the data collection process to end. It will take a while, so arm yourself with some patience.

Microsoft Attack Surface Analyzer

When, the data collection is done, you are returned to the initial screen and shown the path where the information from this scan was stored. This file should not be deleted as it will be the baseline against which you will make future comparisons.

Microsoft Attack Surface Analyzer

After you install applications, drivers, everything you want to install and evaluate, run the tool again and make a new scan.

When the new scan is done, leave the tool open and select "Generate standard attack surface report".

Then, select the baseline file plus the file generated by the latest scan and press Generate.

Microsoft Attack Surface Analyzer

An HTML report will be shown in Internet Explorer, with three sections: Report Summary, Security Issues and Attack Surface, all displaying useful information about your system's security and how it has changed compared to the baseline scan.

Microsoft Attack Surface Analyzer

When Is This Tool Useful?

The Attack Surface Analyzer is a complex tool which displays important data in a very detailed manner. Therefore, its target audience is formed mostly by professionals and power users with good technical skills.

The tool can be useful in many scenarios, including: developing new software and testing its security vulnerabilities, evaluating the security issues existing on computers that are part of a network after you install the standard software that is required, evaluating the security issues of your own computer, after installing all the software you plan to use on a regular basis.

ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552

ประเมินว่าแอพและไดรเวอร์ที่ติดตั้งทำให้ความปลอดภัยของพีซีลดลง

ต้องมีข้อกำหนดเบื้องต้น^{(Must Have Prerequisite)} - NET Framework 4

Microsoft Attack Surface Analyzer - มันทำอะไร?

วิธีใช้ ตัว วิเคราะห์พื้นผิวการโจมตี^{(Attack Surface Analyzer)}ของMicrosoft

เครื่องมือนี้มีประโยชน์เมื่อใด

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Must Have Prerequisite - NET Framework 4

Microsoft Attack Surface Analyzer - What Does It Do?

How to Use Microsoft's Attack Surface Analyzer

When Is This Tool Useful?

ขวัญแก้ว กำธรเจริญ

About the author

Related posts

สแกนหาพอร์ตที่เปิดอยู่และประเมินความปลอดภัยของระบบของคุณด้วย Nmap

วิธีจัดการการอัปเดต Windows ที่ติดตั้งและซ่อนไว้

ขอแนะนำ Windows 8.1: วิธีปรับปรุงความเป็นส่วนตัวของคุณเมื่อใช้แอพ

วิธีการเปิด, ยกเลิกการต่อเชื่อมหรือถาวรแนบ VHD file ใน Windows 10

วิธีใช้ Windows USB/DVD Download Tool

วิธีการเปลี่ยนโปรแกรมเริ่มต้น Windows 10 จากการตั้งค่า

วิธีการใช้งานขั้นตอน Recorder ขั้นตอนการจับภาพสำหรับ Windows 10 การแก้ไขปัญหา

การถ่ายโอนข้อมูลด้วย Windows Easy Transfer ไปยังคอมพิวเตอร์เครื่องใหม่

วิธีการสแกน Windows Defender Offline

5 วิธีในการเปิดไฟร์วอลล์ Windows Defender -

วิธีปิดการใช้งานโฆษณาใน Windows 11

วิธีแก้ไข Windows 7 โดยใช้ Startup Repair

วิธีการตั้งค่าและกำหนดค่า Location Services ใน Windows 11

Windows 10 Media Creation Tool: สร้าง setup USB stick or ISO

Desktop.ini - ไฟล์นี้คืออะไร? เหตุใดจึงมีสองรายการบนเดสก์ท็อปของฉัน

วิธีการเอาโทรศัพท์ของคุณจาก Windows 10 (โทรศัพท์ยกเลิกการเชื่อมโยง)

Windows 10 Update Assistant: อัพเกรดเป็น May 2021 Update today!

วิธีใช้ Windows Defender ใน Windows 8 และ Windows 8.1

วิธีตั้งค่าการอนุญาตแอพใน Windows 10 -

วิธีการติดตั้ง Windows 11 ในเครื่องเสมือน

ประเมินว่าแอพและไดรเวอร์ที่ติดตั้งทำให้ความปลอดภัยของพีซีลดลง

ต้องมีข้อกำหนดเบื้องต้น(Must Have Prerequisite) - NET Framework 4

Microsoft Attack Surface Analyzer - มันทำอะไร?

วิธีใช้ ตัว วิเคราะห์พื้นผิวการโจมตี(Attack Surface Analyzer)ของMicrosoft

เครื่องมือนี้มีประโยชน์เมื่อใด

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Must Have Prerequisite - NET Framework 4

Microsoft Attack Surface Analyzer - What Does It Do?

How to Use Microsoft's Attack Surface Analyzer

When Is This Tool Useful?

ขวัญแก้ว กำธรเจริญ

About the author

Related posts

สแกนหาพอร์ตที่เปิดอยู่และประเมินความปลอดภัยของระบบของคุณด้วย Nmap

วิธีจัดการการอัปเดต Windows ที่ติดตั้งและซ่อนไว้

ขอแนะนำ Windows 8.1: วิธีปรับปรุงความเป็นส่วนตัวของคุณเมื่อใช้แอพ

วิธีการเปิด, ยกเลิกการต่อเชื่อมหรือถาวรแนบ VHD file ใน Windows 10

วิธีใช้ Windows USB/DVD Download Tool

วิธีการเปลี่ยนโปรแกรมเริ่มต้น Windows 10 จากการตั้งค่า

วิธีการใช้งานขั้นตอน Recorder ขั้นตอนการจับภาพสำหรับ Windows 10 การแก้ไขปัญหา

การถ่ายโอนข้อมูลด้วย Windows Easy Transfer ไปยังคอมพิวเตอร์เครื่องใหม่

วิธีการสแกน Windows Defender Offline

5 วิธีในการเปิดไฟร์วอลล์ Windows Defender -

วิธีปิดการใช้งานโฆษณาใน Windows 11

วิธีแก้ไข Windows 7 โดยใช้ Startup Repair

วิธีการตั้งค่าและกำหนดค่า Location Services ใน Windows 11

Windows 10 Media Creation Tool: สร้าง setup USB stick or ISO

Desktop.ini - ไฟล์นี้คืออะไร? เหตุใดจึงมีสองรายการบนเดสก์ท็อปของฉัน

วิธีการเอาโทรศัพท์ของคุณจาก Windows 10 (โทรศัพท์ยกเลิกการเชื่อมโยง)

Windows 10 Update Assistant: อัพเกรดเป็น May 2021 Update today!

วิธีใช้ Windows Defender ใน Windows 8 และ Windows 8.1

วิธีตั้งค่าการอนุญาตแอพใน Windows 10 -

วิธีการติดตั้ง Windows 11 ในเครื่องเสมือน

ต้องมีข้อกำหนดเบื้องต้น^{(Must Have Prerequisite)} - NET Framework 4

วิธีใช้ ตัว วิเคราะห์พื้นผิวการโจมตี^{(Attack Surface Analyzer)}ของMicrosoft