Microsoft Attack Surface Analyzer 2.0: Systemüberwachung jetzt auch für Mac und Linux
Der Microsoft Attack Surface Analyzer ist ein Analyse-Tools, mit dem Systemänderungen durch eine Software-Installation überwacht und protokolliert werden können. Die erste Version stammt aus dem Jahr 2012 und wird inzwischen nicht mehr unterstützt. Doch jetzt steht eine Neuauflage an.
Der Microsoft Attack Surface Analyzer 2.0 wird von Grund auf neu geschrieben, und wie es sich inzwischen gehört, steht er unter Open Source und unterstützt nicht nur Windows, sondern auch MacOS (ab 10.12) sowie diverse Linux-Distributionen. Die Software basiert auf .NET Core 2.1 und Electron. Die ermittelten Daten werden in einer lokalen SQLite-Datenbank abgelegt.
Das Einsatzgebiet ist unverändert: Der Attack Surface Analyzer erstellt einen Schnappschuss verschiedener Sicherheits-Einstellungen vor und nach einer Software-Installation. Da eine Installation in aller Regel mit administrativen Rechten ausgeführt wird, kann jede Setup-Routine vom Nutzer unbemerkt Einstellungen verändern, die mit der Software-Installation an sich nichts zu tun haben.
Bedient wird das Programm über die Kommandozeile oder über eine simple Oberfläche. Bevor man die Installation startet, führt man einen Scan durch, nach der Installation startet man die Analyse und wird über alle vorgenommenen Änderungen informiert.
Folgende Systemkomponenten werden überwacht:
- Dateisystem
- Benutzerkonten
- Systemdienste
- Netzwerk Ports
- Zertifikats-Speicher
- Windows Registrierungsdatenbank
Der Microsoft Attack Surface Analyzer 2.0 richtet sich an Systemadministratoren, die neue Software unter die Lupe nehmen wollen, bevor sie beispielsweise im Unternehmen verteilt wird. Aber auch für private Power-User, die es gerne etwas genauer wissen möchten, ist das Analyse-Tool prima geeignet.
Der Download ist direkt von GitHub möglich, dort findet man fertige Pakete für alle unterstützten Systeme. Die Version 2.1 befindet sich bereits im Alpha-Test. In zukünftigen Versionen sollen weitere Prüfungen integriert werden, dann will man auch die Code-Signierung, Treiber-Installationen und Firewall-Einstellungen protokollieren. Netzwerk-Traffic und Registry-Änderungen während der Installation soll man dann sogar live mitverfolgen können.
Wie üblich ist die Community eingeladen, die Weiterentwicklung aktiv mitzugestalten, auch durch Feedback, Feature-Wünsche und Bugreports. Alle Infos dazu findet ihr auf der GitHub-Seite des Microsoft Attack Surface Analyzer.
- Quelle: Microsoft
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!