Theo dõi thay đổi bảo mật nhạy cảm trong Windows doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (231.33 KB, 5 trang )
Theo dõi thay đổi bảo mật nhạy cảm trong Windows
Attack Surface Analyzer là công cụ vừa được Microsoft phát hành
cho phép người dùng có thể dễ dàng phát hiện những thay đổi bảo
mật nhạy cảm của hệ điều hành Windows.
Attack Surface Analyzer như người vệ sĩ bảo vệ hệ thống.
Cụ thể hơn, Attack Surface Analyzer cho phép hiển thị bất kỳ tập tin thêm
vào, các khóa registry, các trình điều khiển ActiveX và chỉ ra các cổng
mở (open port) của máy chủ khi người dùng cảm thấy lo lắng sự bảo mật
bên trong hệ thống mình, nhất là sau khi cài đặt một phần mềm nào đó.
Ngoài ra, nó cũng có nhiệm vụ đánh giá các đặc quyền truy cập cấu hình
cho các tập tin được thêm vào.
Tạo các file ảnh hệ thống để so sánh
Người dùng truy cập
vào đây tải phiên bản
cài đặt của Attack
Surface Analyzer beta
5.1.3 phù hợp với hệ
thống của mình. Phiên
bản này tương thích
với Windows Vista/7
và yêu cầu hệ thống
Về cơ bản, Attack Surface Analyzer sẽ trải qua 2
bước thực hiện chụp ảnh của hệ thống, một là
file ảnh trước khi cài đặt một phần mềm và một
là file ảnh chụp sau khi cài đặt. Dựa trên hai bức
ảnh chụp này, người dùng có thể xác định được
các thay đổi, từ đó giúp yên tâm rằng hệ thống mình có bị xâm phạm hay
không. Chương trình lưu trữ các báo cáo trong một tập tin nén dạng
*.cab.
Sau khi khởi động phần mềm, người dùng hãy tiến hành tạo một tập tin
*.cab chụp ảnh hệ thống trước khi tiến hành cài đặt một phần mềm nào
đó. Để thực hiện điều này hãy nhấp vào trước lựa chọn Run new scan
trong mục Please select an action cũng như khai báo nơi chứa tập tin
*.cab sao lưu ảnh hệ thống bằng cách nhấp vào nút Browse của trường
Name of CAB file to generate trong mục Select options. Xong hãy nhấp
vào nút Run Scan ở phía dưới để chương trình tiến hành quét hệ thống.
Tiến hành tạo bản sao lưu hệ thống trước khi tiến hành cài đặt phần mềm
mới
Sau khi thực hiện chụp ảnh hệ thống trước khi cài đặt phần mềm nào đó,
người dùng tiến hành tạo ra một điểm sao lưu mới sau khi đã cài đặt một
phần mềm vào hệ thống của mình cũng dưới dạng tập tin *.cab.
cài đặt sẵn môi trường
.NET Framework 3.5
trở lên.
Tiến trình quét tất cả thông tin hệ thống đưa vào tập tin *.cab để so sánh
Thực hiện so sánh
Bây giờ, để so sánh giữa hai điểm hệ thống trước và sau khi cài đặt phần
mềm, người dùng hãy nhấp vào trước lựa chọn Generate Attack Surface
Report trong mục Please select an action. Lúc này, ở mục Select
options, người dùng hãy nhấp vào nút Browse của trường Baseline Cab
để chỉ đến tập tin *.cab chứa hình ảnh hệ thống khi hoạt động ổn định.
Sau đó nhấp vào nút Browse ở trường Product Cab để chỉ đến tập tin
*.cab chứa hình ảnh của hệ thống sau khi cài đặt phần mềm.
Khai báo các tập tin *.cab muốn so sánh với Attack Surface Analyzer
Khai báo xong xuôi, người dùng hãy nhấp vào nút Generate để tiến hành
cho chương trình kiểm tra, các thông tin này sẽ được xuất dưới định dạng
tập tin *.mht để xem bằng trình duyệt web, thông tin đường dẫn sẽ được
lưu trong trường Report Filename, người dùng có thể thay đổi đường
dẫn này bằng cách nhấp vào nút Browse.
Sau khi tiến trình dò quét hoàn tất, người dùng hãy mở tập tin *.mht tạo
ra để xem các so sánh. Có 3 cột thông tin hiện ra để người dùng quan sát.
- Report Summary: cung cấp thông tin về 2 tập tin *.cab mà người dùng
đem ra so sánh, cùng với đó là thông tin về cấu hình của hệ thống.
Báo cáo thông tin thay đổi giữa hai tập tin ảnh hệ thống trước và sau khi
cài đặt phần mềm
- Security Issues: cung cấp thông tin liên quan đến các vấn đề an ninh
của hệ thống, người dùng có thể dựa vào đó để biết được hệ thống mình
có thể đối diện với nguy hiểm bảo mật, các rủi ro hay không.
- Attack Surface: nơi báo cáo các thay đổi liên quan đến bề mặt hệ
thống, rất hữu ích cho các nhà phát triển thay đổi các ảnh hưởng của ứng
dụng đến bề mặt nền tảng hệ điều hành Windows.
Lưu ý: Để xem được các báo cáo, người dùng cần phải chấp nhân kích
hoạt khả năng đọc tập tin ActiveX cho trình duyệt web của mình.
Nhìn chung, Attack Surface Analyzer là một ứng dụng rất hữu ích cho
những ai lo lắng đến vấn đề bảo mật. Phiên bản beta của ứng dụng có
phần hạn chế là tập tin thông báo có phần không được ấn tượng, trình bày
chỉ ở mức sơ lược mà thôi.
