نرم‌افزاری برای ردیابی تغییرات ویندوز بعد از نصب نرم‌افزار

   
نام نویسنده:
|
دسته بندی:
|
هر زمان نرم‌افزاری روی سیستم خود نصب می‌کنید، این نرم‌افزار بسته به کوچکی یا بزرگی خود یکسری تغییرات در سیستم‌عامل شما به وجود می‌آورد. به طور مثال ممکن است کلیدهایی در رجیستری سیستم افزوده شود، تغییراتی در سرویس‌های IIS رخ دهد یا سرویس‌های جدیدی در زمان راه‌اندازی سیستم‌عامل به طور خودکار اجرا شوند. این موضوع نه تنها ممکن است باعث خرابی ناگهانی سیستم‌عامل شود، بلکه ممکن است به‌طور ناخواسته حفره‌ای را درون سیستم شما قرار دهد. برای حل این مشکل ما ابزار Attack Surface Analyzer را به شما معرفی می‌کنیم.

این ابزار که محصول شرکتاست نه تنها به طراحان نرم‌افزار، بلکه به مدیران شبکه و حتا کارشناسان حوزه امنیت کمک می‌کند تا هرگونه تغییری که در سیستم‌عامل رخ می‌دهد را مورد بررسی قرار دهند. این ابزار کم حجم مولفه‌های مختلف ویندوز همچون دیوارآتش، کلید‌های رجیستری، RPC و.... را قبل و بعد از نصب یک نرم‌افزار مورد بررسی و نظارت قرار داده و گزارشی در اختیار شما قرار می‌دهد. این نرم افزار با حجم نزدیک به 2 مگابایت برای پلتفرم‌های 32 و 64 موجود است. لازم به توضیح است که این ابزار از سوی تیم‌های داخلینیز برای بررسی عملکرد نرم‌افزارها بر سیستم‌عامل مورد استفاده قرار ‌می‌گیرد.

چه گروه از متخصصان دنیای فناوری به این ابزار احتیاج دارند؟

طراحان نرم‌افزار، افرادی که در زمینه طراحی محصولات نرم‌افزاری به فعالیت اشتغال دارند و برای آن‌ها بررسی راندمان یک سیستم به واسطه نصب نرم‌افزارشان مهم است، مدیران فناوری اطلاعات که ارزیابی یک نرم‌افزار و تاثیرات جانبی آن برای آن‌ها حائز اهمیت است، متخصصان امنیت که همواره باید مخاطرات احتمالی یا حفره‌هایی که ممکن است به واسطه نصب یک نرم‌افزار یک سامانه را در معرض تهدید قرار دهد، جزء آن گروه از افرادی هستند که این نرم‌افزار راهگشای آن‌ها خواهد بود.

تحلیل‌گر سطح حمله چگونه کار می‌کند؟

Attack Surface Analyzer را می‌توان یک نرم‌افزار All in one در نظر گرفت. این نرم‌افزار قادر است تغییراتی که به واسطه نصب یک نرم‌افزار رخ می‌دهند را به صورت تفکیک شده و طبقه‌بندی شده آماده کرده و در ادامه گزارش نسبتا مفصلی را در اختیار شما قرار دهد. این گزارش در سه مرحله ساخته می‌شود. در گام نخست یک اسکن اولیه (baseline scan) انجام می‌شود که توصیه می‌شود در این مرحله سیستم را به حال خود بگذارید تا گزارش دقیقی آماده شود. همان‌گونه که در شکل زیر مشاهده می‌کنید، تمامی مولفه‌های ویندوز مورد بررسی قرار گرفته و برای هر کدام از آن‌ها یک فایل مجزا ساخته می‌شود. بعد از پایان کار یک فایل با فرمت فایلی Cab ساخته می‌شود.

در گام بعد نرم‌افزار هدف نصب شده و سیستم یکبار دیگر اسکن می‌شود(product scan). در این مرحله نیز یک فایل cab ساخته می‌شود. سرانجام در آخرین مرحله گزارشی بر مبنای فایل‌های تولید شده و مورد ارزیابی قرار گرفته، ساخته می‌شود.

منبع: شبکه

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید