Microsoft 는 최근 (Microsoft)Microsoft 보안 블로그(Microsoft Security Blog) 에서 제공하는 모든 보안 도구를 다루는 블로그 시리즈를 시작했습니다 . 이러한 프로그램은 시스템을 멀웨어로부터 보호하고 보호하므로 이러한 도구는 존중받아 마땅합니다.
Microsoft의 무료 보안 도구
Windows 10 의 Microsoft Security Essentials 및 Windows Defender 외에도 우리 대부분에게 친숙한 Microsoft 의 무료 바이러스 백신 소프트웨어 다운로드 Microsoft 는 가정 사용자, 네트워크 관리자 및 (Microsoft)IT 전문가(IT Pros) 를 위한 더 많은 보안 도구를 제공합니다 . 이 목록은 그러한 유용한 도구에 대한 요약을 제공합니다.
- Windows Defender 오프라인
- Microsoft Baseline 보안 분석기(Microsoft Baseline Security Analyzer)
- 마이크로소프트 안전 스캐너
- 악성 소프트웨어 제거 도구
- URL스캔 도구
- 포트크리
- 위협 모델링 도구
- 안티 크로스 사이트 스크립팅 라이브러리
- DNSLint
- NBL룩업
- BinScope 바이너리 분석기
- 공격 표면 분석기
- 금지.h
- 향상된 완화 경험 도구 키트(Mitigation Experience Toolkit) .
1] Windows Defender 오프라인
이전에 Microsoft 독립 실행형 시스템 스위퍼 도구 라고 하던 (Microsoft Standalone System Sweeper Tool)Windows Defender 오프라인 은 루트킷으로부터 컴퓨터를 보호하고 잠재적으로 원치 않는 프로그램을 찾아 PC에서 제거하는 안정적인 소프트웨어 솔루션입니다. 이 도구를 사용하는 주요 이점은 루트킷과 같은 맬웨어가 숨길 수 있기 전에 실행된다는 것입니다. 위와 별도로 (Apart)Windows Defender 오프라인(Windows Defender Offline) 에는 맬웨어를 Microsoft 에 자동으로 보고하여 더 나은 보호를 제공 하는 Microsoft Active Protection Service ( 간단히 MAPS 라고 함)가 탑재되어 있습니다.(MAPS)
독립 실행형 소프트웨어는 안전하지 않은 응용 프로그램을 발견하면 사용자에게 경고하여 사용자에게 조치를 취하라는 메시지를 표시합니다(위험 수용 또는 거부). 따라서 실시간으로 완벽한 보호를 제공합니다.
2] 마이크로소프트 베이스라인 보안 분석기(Microsoft Baseline Security Analyzer)
Microsoft Baseline Security Analyzer 는 정기적으로 보안 상태가 (Microsoft Baseline Security Analyzer)Microsoft 보안 권장 사항 에 부합하는지 확인해야 하는 IT 전문가 및 중소기업에 큰 도움이 됩니다 . 그렇지 않은 경우 구체적인 개선 지침을 제공하십시오.
(Via)기본 제공 검사를 통해 MBSA 는 개별 시스템에서 누락된 보안 업데이트, 관리 취약점 및 일반적인 보안 구성 오류를 식별합니다. 프로그램은 도메인, IP 주소 범위 또는 다른 그룹별로 하나 이상의 컴퓨터를 검색합니다. 완료되면 MBSA (Once)는(MBSA) 시스템을 보다 안전한 작업 환경으로 전환하는 방법에 대한 자세한 보고서와 지침을 제공합니다.
3] 마이크로소프트 안전 스캐너
Microsoft 안전 스캐너(Microsoft Safety Scanner) 는 시스템에 숨어 있는 바이러스, 트로이 목마 또는 잠재적으로 위험한 소프트웨어와 같은 맬웨어를 제거하는 주문형 스캐너입니다. 시스템과 잘 개발된 마법사를 스캔하는 데 관리자 권한이 필요하지 않으며 사용자에게 세 가지 스캔 유형 중에서 빠르게 선택하라는 메시지가 표시됩니다.
실시간 보호 기능이 없으며 처음 출시된 후 단 10일 동안만 사용할 수 있습니다.
4] 악성 소프트웨어 제거 도구
악성 소프트웨어 제거 도구 는 Windows 사용자를 위한 Microsoft 의 또 다른 무료 보안 스캐너로 , Windows 10 , Windows 8, Windows 7, Windows Vista , Windows Server 2003 , Windows Server 2008 또는 윈도우 XP(Windows XP) .
5] URL스캔 도구
(URL)Microsoft 의 (Microsoft)URL Scan Tool 을 사용하면 웹 서버를 보호하고 의도하지 않은 공격 및 악용을 방지할 수 있습니다. 프로그램은 어떻게 작동합니까? 첫째, 들어오는 URL 요청과 관련 데이터를 일련의 규칙으로 스캔하여 위협이 있는지 여부를 결정합니다. 그런 다음 관리자가 만든 지침을 준수하는 해당 요청만 통과하도록 허용합니다. 이렇게 하면 서버의 보안이 향상되고 도구나 시스템이 유효한 요청에만 응답하도록 합니다. 더, 여기. URL 스캔 도구 의 단계별 구성을 보려면 여기를 방문하십시오.
6] 포트크리
Portqry 는 (Portqry)TCP/IP 연결 문제 를 해결하는 데 사용할 수 있는 명령줄 유틸리티입니다 . 응용 프로그램은 선택한 컴퓨터에서 TCP 및 UDP 포트의 포트 상태를 보고합니다. 간단히 말해서 TCP/IP 연결 테스트 도구, 포트 스캐너 및 로컬 포트 모니터와 매우 유사하게 작동합니다. Portqry 는 실행하는 (Portqry)Windows 버전에 관계없이 훌륭한 경량 포트 스캐너입니다 .
7] 위협 모델링 도구
SDL 위협 모델링 도구(SDL Threat Modeling Tool) 는 엔지니어가 시스템의 보안을 분석하여 소프트웨어 라이프사이클 초기에 설계 문제를 찾고 해결할 수 있도록 도와줍니다.
8] 안티 크로스 사이트 스크립팅 라이브러리(Anti-Cross Site Scripting Library)
Microsoft Anti-Cross Site Scripting Library ( AntiXSS V4.2.1 ) 는 개발자가 XSS 공격으로부터 ASP.NET 웹 기반 응용 프로그램을 보호할 수 있도록 설계된 인코딩 라이브러리입니다. 여기에서 자세히 알아보세요.
9] DNSLint
DNSLint 는 일반적인 DNS 이름 확인 문제 를 진단하는 데 도움이 되는 Microsoft Windows 유틸리티입니다 .
10] NBL 조회
NBLookup 은 (NBLookup)사용자 데이터그램 프로토콜 을 사용하여 (User Datagram Protocol)NetBIOS 이름 쿼리를 Microsoft Windows Internet Naming Service 서버 에 보내는 명령줄 진단 도구입니다 .
11] BinScope 바이너리 분석기
BinScope Binary Analyzer(BinScope Binary Analyzer) 도구는 개발 또는 배포/관리 중인 응용 프로그램의 보안을 감사하는 개발자와 IT 전문가 모두에게 유용할 수 있습니다.
12] 공격 표면 분석기
Attack Surface Analyzer 는 소프트웨어 개발자와 ISV( Independent Software Vendor(Independent Software Vendors) )가 개발한 응용 프로그램 설치로 인해 Windows 시스템의 공격 표면 이 어떻게 변하는지 이해하는 데 도움이 될 수 있습니다.
13] 금지.h
금지된.h 헤더 파일은 개발자가 취약성을 유발할 수 있는 금지된 기능을 코드에서 식별 및 제거하는 것을 방지하고 제거하는 데 도움이 되도록 설계된 살균 리소스입니다.
14] 향상된 완화 경험 툴킷(Enhanced Mitigation Experience Toolkit)
Enhanced Mitigation Experience Toolkit 또는 EMET 는 설치된 소프트웨어의 취약점이 맬웨어 및 악성 프로세스에 의해 악용되는 것을 방지하는 Windows 10/8 용 최고의 보안 도구 중 하나입니다 .
이는 익스플로잇 작성자가 소프트웨어 취약점을 익스플로잇하기 위해 물리쳐야 하는 특별한 보호 및 장애물 역할을 하는 보안 완화 기술의 도움으로 달성됩니다. 참고(NOTE) : EMET는 이제 더 이상 사용되지 않습니다.
관련(Related) : Microsoft의 필수 무료 소프트웨어 상위 5개(Top 5 must-have free software from Microsoft) .
List of free Security Tools from Microsoft
Microsoft recently kicked off a blog series to cover all the security tools being offered by them on the Microsoft Security Blog. These tools deserve respect as these progrаmѕ keep your syѕtem malware-free and protected.
Free Security Tools from Microsoft
Apart from Microsoft Security Essentials and Windows Defender in Windows 10, the free antivirus software downloads from Microsoft, which most of us are familiar with, Microsoft offers many more security tools for home users, network administrators, and IT Pros. This list provides a summary of such useful tools.
- Windows Defender Offline
- Microsoft Baseline Security Analyzer
- Microsoft Safety Scanner
- Malicious Software Removal Tool
- URLScan Tool
- Portqry
- Threat Modeling Tool
- Anti-Cross Site Scripting Library
- DNSLint
- NBLookup
- BinScope Binary Analyzer
- Attack Surface Analyzer
- banned.h
- Enhanced Mitigation Experience Toolkit.
1] Windows Defender Offline
Windows Defender Offline, earlier called Microsoft Standalone System Sweeper Tool, is a reliable software solution to keep your computer protected from rootkits, find potentially unwanted programs and have them removed from your PC. The primary benefit of using this tool is that it runs before malware, such as rootkits, can hide. Apart from above, Windows Defender Offline comes equipped with the Microsoft Active Protection Service (shortly known as MAPS) that automatically reports malware to Microsoft, thus providing you with better protection.
The standalone software alerts the user if it comes across any unsafe application, prompting the user to take action (accepts or deny the risk). Thus, offering complete protection in real-time.
2] Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer is of immense help to IT professionals and small and medium-sized businesses that periodically require to check whether their security state is in accordance with Microsoft security recommendations. If not, offer specific remediation guidance.
Via built-in checks, MBSA works to identify missing security updates, administrative vulnerabilities and common security misconfigurations on individual systems. The program scans one or more computers by domain, IP address range or another grouping. Once complete, the MBSA provides a detailed report and instructions on how to help turn the systems into a more secure working environment.
3] Microsoft Safety Scanner
Microsoft Safety Scanner is an on-demand scanner that flushes out malware, such as a virus, trojan or potentially dangerous software holed up in your system. It requires no administrator privileges for scanning the system and its well-developed wizard, prompts a user to pick from three different types of scan quickly:
- Quick scan
- Full scan
- Customized scan.
No real-time protection is available and usable for just 10 days after launched for the first time.
4] Malicious Software Removal Tool
Malicious Software Removal Tool is yet another free security scanner from Microsoft for Windows users, that helps remove specific, prevalent malicious software from computers that are running Windows 10, Windows 8, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, or Windows XP.
5] URLScan Tool
URLScan Tool from Microsoft helps you protect your web servers and stay away deliberately from undesirable attacks and exploits. How does the program work? Firstly, it scans incoming URL requests and associated data with a series of rules to determine whether there is a threat if any. Then, it only allows those requests to pass that comply with guidelines created by the administrator. This improves the security of the server and ensure that the tool or system only responds to valid requests. More, here. For the step-by-step configuration of the URLScan tool, visit here.
6] Portqry
Portqry is a command-line utility that one can use to troubleshoot TCP/IP connectivity issues. The application reports the port status of TCP and UDP ports on a computer you choose. In short, it behaves much like a TCP/IP connectivity test tool, port scanner, and local port monitor. Portqry is a great lightweight port scanner regardless of the version of Windows you run.
7] Threat Modeling Tool
The SDL Threat Modeling Tool helps engineers analyze the security of their systems to find and address design issues early in the software lifecycle.
8] Anti-Cross Site Scripting Library
The Microsoft Anti-Cross Site Scripting Library (AntiXSS V4.2.1) is an encoding library designed to help developers protect their ASP.NET web-based applications from XSS attacks. Learn more about it here.
9] DNSLint
DNSLint is a Microsoft Windows utility that helps you to diagnose common DNS name resolution issues.
10] NBLookup
NBLookup is a command-line diagnostic tool that uses the User Datagram Protocol to send NetBIOS name queries to Microsoft Windows Internet Naming Service servers.
11] BinScope Binary Analyzer
The BinScope Binary Analyzer tool can be helpful for both developers and IT professionals that are auditing the security of applications that they are developing or deploying / managing.
12] Attack Surface Analyzer
Attack Surface Analyzer can help software developers and Independent Software Vendors understand the changes in Windows systems’ attack surface resulting from the installation of the applications they develop.
13] banned.h
The banned.h header file is a sanitizing resource that is designed to help developers avoid using and help identify and remove banned functions from code that may lead to vulnerabilities.
14] Enhanced Mitigation Experience Toolkit
Enhanced Mitigation Experience Toolkit or EMET is one of the best security tools for Windows 10/8 that helps prevent vulnerabilities in installed software from being exploited by malware and malicious processes.
This is achieved with the help of security mitigation technologies, which function as special protections and obstacles that an exploit author must defeat to exploit software vulnerabilities. NOTE: EMET has been deprecated now.
Related: Top 5 must-have free software from Microsoft.