تقييم كيفية تثبيت التطبيقات وبرامج التشغيل على إضعاف أمان الكمبيوتر

يعلم الجميع أن تثبيت الكثير من برامج التشغيل والبرامج على جهاز كمبيوتر يزيد من ضعفها من وجهة نظر أمنية(security standpoint) . أثناء تثبيت العناصر ، يزداد التعقيد بالإضافة إلى احتمال مواجهة مشكلات الأمان. كنت أرغب دائمًا في الحصول على أداة لتقييم كيفية تطور أمان النظام أثناء تثبيت البرنامج الذي تخطط لاستخدامه وحتى الآن لم أجد أيًا منها. لحسن الحظ ، أصدرت Microsoft أداة تقييم(evaluation tool) مجانية تسمى Attack Surface Analyzer . إذا كنت تريد معرفة المزيد عنها وكيفية استخدامها ، فاقرأ هذه المقالة.

يجب أن يكون لديك شرط مسبق(Must Have Prerequisite) - NET Framework 4

قم بتنزيل وتثبيت Microsoft.NET Framework 4 (مثبت الويب)(Microsoft.NET Framework 4 (Web Installer)) قبل تشغيل الإعداد لـ Microsoft Attack Surface Analyzer . إذا قمت بتثبيته بعد تثبيت Attack Surface Analyzer ، فسيكون لديك حق الوصول فقط إلى إصدار سطر الأوامر(command line version) الخاص بالأداة. إذا كنت تفضل استخدام واجهة مستخدم(user interface) رسومية ، فقم بتثبيت Microsoft.NET Framework 4 قبل تثبيت Microsoft's Attack Surface Analyzer .

يمكنك العثور على Attack Surface Analyzer هنا(here) .

Microsoft Attack Surface Analyzer - ماذا يفعل؟

يمكن العثور على معلومات كاملة حول الأداة في المستند التمهيدي لـ Attack Surface Analyzer(Attack Surface Analyzer Readme) . أوصي بشدة بتنزيل هذا المستند وقراءته.

لتلخيص النقاط الرئيسية ، يقوم Attack Surface Analyzer بما يلي:

  • يفحص (Scans)نظام التشغيل(operating system) الخاص بك لإنشاء خط أساس لمستوى الأمان والضعف(security and vulnerability level) ؛
  • يتم تشغيله مرة أخرى في أي وقت (بعد تثبيت برامج التشغيل والتحديثات والتطبيقات وما إلى ذلك) لالتقاط التغييرات التي تحدث في نظامك ؛
  • يقارن خط الأساس الخاص بك بأي فحص لاحق ويشارك(scan and shares) تقريرًا عما تغير من منظور الأمان والضعف(security and vulnerability perspective) .

يتضمن التقرير مشكلات الأمان التي تم اكتشافها (الملفات التنفيذية الضعيفة ، والأدلة ذات الملفات التنفيذية الضعيفة ، وإعدادات التسجيل الضعيفة ، والعمليات المعرضة للخطر ، والخيوط والخدمات ، وما إلى ذلك) ومعلومات كاملة حول ما تغير داخل نظامك (العمليات قيد التشغيل ، والنوافذ المفتوحة ، والنظام الوحدات النمطية ، والخدمات ، وبرامج التشغيل ، وتسجيلات الملفات ، والتهيئة الخاطئة لبرنامج Internet Explorer(Internet Explorer) ، وقواعد جدار الحماية ، وما إلى ذلك).

Microsoft Attack Surface Analyzer

كيفية استخدام Microsoft 's Attack Surface Analyzer

قم بتشغيل Attack Surface Analyzer . تأكد من تحديد "Run new scan" واضغط على Run Scan .

Microsoft Attack Surface Analyzer

انتظر(Wait) حتى تنتهي عملية جمع(collection process) البيانات . سيستغرق الأمر بعض الوقت ، لذا تسلح ببعض الصبر.

Microsoft Attack Surface Analyzer

عند الانتهاء من جمع البيانات ، يتم إرجاعك إلى الشاشة الأولية ويظهر لك المسار حيث تم تخزين المعلومات من هذا المسح. لا ينبغي حذف هذا الملف لأنه سيكون الأساس الذي ستُجري مقارنات مستقبلية على أساسه.

Microsoft Attack Surface Analyzer

بعد تثبيت التطبيقات وبرامج التشغيل وكل ما تريد تثبيته وتقييمه ، قم بتشغيل الأداة مرة أخرى وإجراء فحص جديد.

عند الانتهاء من الفحص الجديد ، اترك الأداة مفتوحة وحدد "إنشاء تقرير سطح هجوم قياسي"("Generate standard attack surface report") .

بعد ذلك ، حدد ملف الأساس(baseline file) بالإضافة إلى الملف الذي تم إنشاؤه بواسطة المسح الأخير واضغط على إنشاء(Generate) .

Microsoft Attack Surface Analyzer

سيتم عرض تقرير HTML في Internet Explorer ، مع ثلاثة أقسام: ملخص التقرير ، ومشكلات الأمان(Report Summary, Security Issues) ، وسطح الهجوم(Attack Surface) ، حيث تعرض جميعها معلومات مفيدة حول أمان نظامك وكيف تم تغييره مقارنةً بالمسح الأساسي(baseline scan) .

Microsoft Attack Surface Analyzer

متى تكون هذه الأداة مفيدة؟

يعد Attack Surface Analyzer أداة معقدة تعرض البيانات المهمة بطريقة مفصلة للغاية. لذلك ، يتم تشكيل جمهورها المستهدف(target audience) في الغالب من قبل محترفين ومستخدمين متمرسين يتمتعون بمهارات تقنية جيدة.

يمكن أن تكون الأداة مفيدة في العديد من السيناريوهات ، بما في ذلك: تطوير برنامج جديد واختبار نقاط الضعف الأمنية الخاصة به ، وتقييم مشكلات الأمان الموجودة على أجهزة الكمبيوتر التي تعد جزءًا من الشبكة بعد تثبيت البرنامج القياسي(standard software) المطلوب ، وتقييم مشكلات الأمان الخاصة بك الكمبيوتر ، بعد تثبيت جميع البرامج التي تخطط لاستخدامها بشكل منتظم.



مسعد السهلي

About the author

أهلاً! أنا مبرمج كمبيوتر بخبرة تزيد عن 10 سنوات في هذا المجال. أنا متخصص في تطوير وصيانة البرامج للهواتف الذكية وتحديثات Windows. بالإضافة إلى ذلك ، أقدم خدماتي كممثل شهري لدعم عملاء البريد الإلكتروني.


Related posts