Windows Defender - Warum du kein weiteres Antivirusprogramm mehr benötigst
Microsoft hat Attack Surface Analyzer 1.0 veröffentlicht, ein kostenloses Tool, mit dem Systemadministratoren, IT-Sicherheitsexperten oder Softwareentwickler verstehen können, wie neu installierte Anwendungen die Sicherheit eines Windows-Betriebssystems beeinträchtigen können Das Tool sucht nach Klassen bekannter Sicherheitsschwächen, die durch Dateien, Registrierungsschlüssel, Dienste, Microsoft ActiveX-Steuerelemente und andere von neuen Anwendungen erstellte oder geänderte Parameter eingeführt werden können.
Es kann ausführbare Dateien, Verzeichnisse, Registrierungsschlüssel oder Prozesse identifizieren mit schwachen Zugriffskontrolllisten (ACLs). Es kann auch Prozesse markieren, die Speicherbereiche nicht als nicht ausführbar (NX) markieren, was zur Umgehung der Windows-Sicherheitsfunktion für die Datenausführungsverhinderung (Data Execution Prevention, DEP) führen kann. Das Tool identifiziert auch Dienste mit schnellen Neustartzeiten, die angegriffen werden könnten, um Adressraum-Layout-Randomisierung (ASLR) zu umgehen, sowie Änderungen der Windows-Firewallregeln oder der Internet Explorer-Sicherheitsrichtlinien.
[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]
"Durch Verbesserungen im Code, Wir konnten die Anzahl der Fehlalarme verringern und die Leistung der grafischen Benutzeroberfläche verbessern ", heißt es in einem Blogbeitrag des Microsoft Security Development Lifecycle (SDL) -Teams. "Diese Version enthält auch ausführliche Dokumentationen und Anleitungen zur Verbesserung der Benutzerfreundlichkeit."
Das Tool verfügt über 32-Bit- und 62-Bit-Versionen und unterstützt Windows Vista und neuere Versionen des Microsoft-Betriebssystems, einschließlich Windows 8 und Windows Server 2012 das hat den RTM-Meilenstein (release to manufacturing) am Dienstag erreicht.
Attack Surface Analyzer 1.0 ist nicht mit der Beta-Version des Tools kompatibel, daher müssen bestehende Benutzer neue "saubere" System- und Post-Anwendungs-Scans durchführen - - bezeichnet als Baseline- bzw. Produkt-Scans.
Attack Surface Analyzer benötigt .NET Framework 4 oder höher, um Scans zu vergleichen und zu analysieren. Die eigentlichen Scans können jedoch über die Befehlszeilenschnittstelle ohne .NET Framework ausgeführt werden.
Microsoft Tool bewertet Auswirkungen neuer Software auf Betriebssystemsicherheit
![Microsoft Tool bewertet Auswirkungen neuer Software auf Betriebssystemsicherheit Microsoft Tool bewertet Auswirkungen neuer Software auf Betriebssystemsicherheit](https://i.joecomp.com/img/security-2018/microsoft-tool-evaluates-new-software-s-impact-on-os-security.png)
Microsoft hat Attack Surface Analyzer 1.0 veröffentlicht, ein kostenloses Tool für Systemadministratoren und IT-Sicherheit Profis oder Softwareentwickler verstehen ...
Beste PDF-Editoren 2018: Bewertet und bewertet
![Beste PDF-Editoren 2018: Bewertet und bewertet Beste PDF-Editoren 2018: Bewertet und bewertet](https://i.joecomp.com/img/software-2018/best-pdf-editors-2018-reviewed-and-rated-3.jpg)
Wenn Sie eine PDF-Datei bearbeiten müssen, sind diese Werkzeuge Ihre besten Freunde.