1807314

System-Verwundbarkeit immer im Auge behalten

02.01.2014 | 14:34 Uhr |

Um zu überprüfen, welche Sicherheits-Änderungen an Windows im Laufe der Zeit vorgenommen werden, kann man das Tool Attack Surface Analyzer nutzen. So geht's.

Eigentlich richtet es sich an Software-Entwickler und Administratoren, aber auch manch ambitionierter PC-Nutzer kann etwas damit anfangen. Sollte bei der Installation von Attack Surface Analyzer die Meldung „You are attempting to install Attack Surface Analyzer on a system without .Net 4 or above“ erscheinen, brechen Sie mit „Cancel ➞ Yes ➞ Finish“ ab. Installieren Sie das Microsoft .NET Framework 4.5 , führen Sie anschließend einen Neustart durch, und beginnen Sie die Installation von Neuem.

Schritt 1: Nach dem Start präsentiert Ihnen Attack Surface Analyzer ein Fenster mit einigen englischsprachigen Hinweisen und den Optionen „Run new scan“ und „Generate standard attack surface report“. Wählen Sie hier „Run new scan“, um den Systemzustand vor der Installation des zu untersuchenden Programms zu speichern. Im Feld darunter wählen Sie das Verzeichnis dafür aus. Idealerweise sollten Sie es bei der Voreinstellung belassen, da es sonst passieren kann, dass das Tool das Archiv mit einer falschen Dateiendung speichert.

Merken Sie sich in jedem Fall den Dateinamen des Archivs. Dann klicken Sie auf „Run Scan“. Auf der folgenden Seite „Collecting Data“ sehen Sie, welche Systembereiche das Tool in seinen Scan einbezieht. Wenn hinter jedem Eintrag „Complete“ steht, ist der Vorgang abgeschlossen, und Sie erhalten die Meldung „Scan Complete“. Schließen Sie Attack Surface Analyzer nun vorerst.

20 geniale Sicherheits-Tools für Windows

Schritt 2: Installieren Sie das gewünschte Programm, starten es einmal und beenden es wieder.

Schritt 3: Starten Sie Attack Surface Analyzer erneut. Wählen Sie wiederum „Run new scan“, um den nun aktuellen Systemzustand zu speichern.

Schritt 4: Aktivieren Sie die Option „Generate standard attack surface report“. Als „Baseline Cab“ wählen Sie aus dem Ausklappmenü das Archiv, das Sie in Schritt 1 erstellt haben, und als „Product Cab“ das aus Schritt 3. Unter „Report Filename“ können Sie den Dateinamen anpassen, unter dem Attack Surface Analyzer das Ergebnis („Report“) speichert. Dann klicken Sie auf „Generate“.

Schritt 5: Nachdem Attack Surface Analyzer den Vorher- und Nachher-Zustand miteinander verglichen und das Ergebnis analysiert hat, erscheint der Report. Im Bereich „Security Issues“ listet er mögliche Sicherheitsprobleme auf, die durch das neue Programm entstanden sind. Unter „Attack Surface“ sehen Sie die potenziell sicherheitsrelevanten Änderungen, die die Installationsroutine am System vorgenommen hat.

0 Kommentare zu diesem Artikel
1807314