Главная » 2012 » Август » 5 » Финальный релиз Microsoft Attack Surface Analyzer 1.0
20:47
Финальный релиз Microsoft Attack Surface Analyzer 1.0
Компания Microsoft выпустила бесплатную утилиту Attack Surface Analyzer 1.0, созданную для изучения активности потенциально вредоносных программ в системе Windows. Бета-версия этой утилиты вышла ещё в январе 2011 года, а сейчас состоялся финальный релиз.
Attack Surface Analyzer делает снимки системы и сравнивает их между собой, указывая на подозрительные изменения. Таким образом, активность какого-нибудь постороннего сервиса не останется незамеченной. Вот какая информация включается в отчёт и анализируется при сравнении:
1. Системная информация
Запущенные процессы Исполняемые страницы памяти Окна Токены пользователей (Impersonation Tokens) Объекты ядра Модули
2. Сетевая информация Сетевые порты Каналы Named Pipes Конечные точки RPC Endpoints
3. Системное окружение, пользователи, группы Аккаунты Группы Члены групп По мнению Microsoft, программа может быть полезна для разработчиков, которые хотят изучить, как их код проявляет себя с точки зрения системы, ну и для специалистов по безопасности, которые осуществляют аудит системы на предмет постороннего внедрения.