Theo dõi thay đổi bảo mật nhạy cảm trong Windows

Attack Surface Analyzer là công cụ vừa được Microsoft phát hành cho phép người dùng có thể dễ dàng phát hiện những thay đổi nhạy cảm của hệ điều hành Windows.

Cụ thể hơn, Attack Surface Analyzer cho phép hiển thị bất kỳ tập tin thêm vào, các khóa registry, các trình điều khiển ActiveX và chỉ ra các cổng mở (open port) của máy chủ khi người dùng cảm thấy lo lắng sự bảo mật bên trong hệ thống mình, nhất là sau khi cài đặt một nào đó. Ngoài ra, nó cũng có nhiệm vụ đánh giá các đặc quyền truy cập cấu hình cho các tập tin được thêm vào.

Người dùng truy cập vào đây tải phiên bản cài đặt của Attack Surface Analyzer beta 5.1.3 phù hợp với hệ thống của mình. Phiên bản này tương thích với Windows Vista/7 và yêu cầu hệ thống cài đặt sẵn môi trường .NET Framework 3.5 trở lên.

Tạo các file ảnh hệ thống để so sánh

Về cơ bản, Attack Surface Analyzer sẽ trải qua 2 bước thực hiện chụp ảnh của hệ thống, một là file ảnh trước khi cài đặt một phần mềm và một là file ảnh chụp sau khi cài đặt. Dựa trên hai bức ảnh chụp này, người dùng có thể xác định được các thay đổi, từ đó giúp yên tâm rằng hệ thống mình có bị xâm phạm hay không. Chương trình lưu trữ các báo cáo trong một tập tin nén dạng *.cab.

Sau khi khởi động phần mềm, người dùng hãy tiến hành tạo một tập tin *.cab chụp ảnh hệ thống trước khi tiến hành cài đặt một phần mềm nào đó. Để thực hiện điều này hãy nhấp vào trước lựa chọn Run new scan trong mục Please select an action cũng như khai báo nơi chứa tập tin *.cab sao lưu ảnh hệ thống bằng cách nhấp vào nút Browse của trường Name of CAB file to generate trong mục Select options. Xong hãy nhấp vào nút Run Scan ở phía dưới để chương trình tiến hành quét hệ thống.

Tiến hành tạo bản sao lưu hệ thống trước khi tiến hành cài đặt phần mềm mới

Sau khi thực hiện chụp ảnh hệ thống trước khi cài đặt phần mềm nào đó, người dùng tiến hành tạo ra một điểm sao lưu mới sau khi đã cài đặt một phần mềm vào hệ thống của mình cũng dưới dạng tập tin *.cab.

Tiến trình quét tất cả thông tin hệ thống đưa vào tập tin *.cab để so sánh

Thực hiện so sánh

Bây giờ, để so sánh giữa hai điểm hệ thống trước và sau khi cài đặt phần mềm, người dùng hãy nhấp vào trước lựa chọn Generate Attack Surface Report trong mục Please select an action. Lúc này, ở mục Select options, người dùng hãy nhấp vào nút Browse của trường Baseline Cab để chỉ đến tập tin *.cab chứa hình ảnh hệ thống khi hoạt động ổn định. Sau đó nhấp vào nút Browse ở trường Product Cab để chỉ đến tập tin *.cab chứa hình ảnh của hệ thống sau khi cài đặt phần mềm.

Khai báo các tập tin *.cab muốn so sánh với Attack Surface Analyzer

Khai báo xong xuôi, người dùng hãy nhấp vào nút Generate để tiến hành cho chương trình kiểm tra, các thông tin này sẽ được xuất dưới định dạng tập tin *.mht để xem bằng trình duyệt web, thông tin đường dẫn sẽ được lưu trong trường Report Filename, người dùng có thể thay đổi đường dẫn này bằng cách nhấp vào nút Browse.

Sau khi tiến trình dò quét hoàn tất, người dùng hãy mở tập tin *.mht tạo ra để xem các so sánh. Có 3 cột thông tin hiện ra để người dùng quan sát.

– Report Summary: cung cấp thông tin về 2 tập tin *.cab mà người dùng đem ra so sánh, cùng với đó là thông tin về cấu hình của hệ thống.

Báo cáo thông tin thay đổi giữa hai tập tin ảnh hệ thống trước và sau khi cài đặt phần mềm

– Security Issues: cung cấp thông tin liên quan đến các vấn đề an ninh của hệ thống, người dùng có thể dựa vào đó để biết được hệ thống mình có thể đối diện với nguy hiểm bảo mật, các rủi ro hay không.

– Attack Surface: nơi báo cáo các thay đổi liên quan đến bề mặt hệ thống, rất hữu ích cho các nhà phát triển thay đổi các ảnh hưởng của ứng dụng đến bề mặt nền tảng hệ điều hành Windows.

Lưu ý: Để xem được các báo cáo, người dùng cần phải chấp nhân kích hoạt khả năng đọc tập tin ActiveX cho trình duyệt web của mình.

Nhìn chung, Attack Surface Analyzer là một ứng dụng rất hữu ích cho những ai lo lắng đến vấn đề bảo mật. Phiên bản beta của ứng dụng có phần hạn chế là tập tin thông báo có phần không được ấn tượng, trình bày chỉ ở mức sơ lược mà thôi.

Theo TNO

Bài viết liên quan