설치된 앱 및 드라이버가 PC 보안을 어떻게 약화시키는지 평가
컴퓨터에 많은 드라이버와 소프트웨어를 설치하면 보안 관점에서(security standpoint) 취약점이 증가한다는 사실은 누구나 알고 있습니다 . 물건을 설치함에 따라 복잡성이 증가하고 보안 문제가 발생할 가능성이 높아집니다. 저는 항상 사용하려는 소프트웨어를 설치하는 동안 시스템 보안이 어떻게 발전하는지 평가하는 도구를 원했지만 아직 찾지 못했습니다. 운 좋게도 Microsoft 는 (Microsoft)Attack Surface Analyzer 라는 무료 평가 도구(evaluation tool) 를 출시했습니다 . 이에 대한 자세한 내용과 사용 방법을 알고 싶다면 이 기사를 읽어보세요.
필수 구성 요소(Must Have Prerequisite) - NET Framework 4
Microsoft Attack Surface Analyzer 설정을 실행하기 전에 Microsoft.NET Framework 4(웹 설치 프로그램)(Microsoft.NET Framework 4 (Web Installer)) 를 다운로드하여 설치 합니다. Attack Surface Analyzer 를 설치한 후 설치 하면 도구의 명령줄 버전(command line version) 에만 액세스할 수 있습니다 . 그래픽 사용자 인터페이스 를 사용하려는 경우 Microsoft의 (user interface)Attack Surface Analyzer 를 설치 하기 전에 Microsoft.NET Framework 4 를 설치하십시오 .
공격 표면 분석기 는 (Attack Surface Analyzer) 여기에서(here) 찾을 수 있습니다 .
Microsoft 공격 표면 분석기(Microsoft Attack Surface Analyzer) - 어떤 역할을 합니까?
이 도구에 대한 전체 정보는 Attack Surface Analyzer Readme 문서에서 찾을 수 있습니다. 이 문서를 다운로드하여 읽을 것을 강력히 권장합니다.
요점을 요약하기 위해 Attack Surface Analyzer 는 다음을 수행합니다.
- (Scans)운영 체제 를 (operating system)검사 하여 보안 및 취약성 수준(security and vulnerability level) 의 기준선을 만듭니다 .
- 시스템에서 발생하는 변경 사항을 캡처하기 위해 언제든지(드라이버, 업데이트, 응용 프로그램 등을 설치한 후) 다시 실행됩니다.
- 기준선을 후속 스캔과 비교하고 (scan and shares)보안 및 취약성 관점(security and vulnerability perspective) 에서 변경된 사항에 대한 보고서를 공유합니다 .
보고서에는 감지된 보안 문제(취약한 실행 파일, 취약한 실행 파일이 있는 디렉토리, 취약한 레지스트리 설정, 취약한 프로세스, 스레드 및 서비스 등)와 시스템 내부에서 변경된 사항(실행 중인 프로세스, 열린 창, 시스템 모듈, 서비스, 드라이버, 파일 등록, Internet Explorer 구성 오류, 방화벽 규칙 등).
Microsoft 의 공격 표면 분석기(Attack Surface Analyzer) 를 사용하는 방법
공격 표면 분석기(Attack Surface Analyzer) 를 실행 합니다. "새 스캔 실행"("Run new scan") 이 선택 되었는지 확인 하고 스캔 실행(Run Scan) 을 누릅니다 .
(Wait)데이터 수집 프로세스(collection process) 가 끝날 때까지 기다리 십시오. 시간이 좀 걸리니 인내심을 갖고 준비하세요.
데이터 수집이 완료되면 초기 화면으로 돌아가 이 스캔의 정보가 저장된 경로가 표시됩니다. 이 파일은 나중에 비교할 기준이 되므로 삭제하면 안 됩니다.
응용 프로그램, 드라이버, 설치 및 평가하려는 모든 항목을 설치한 후 도구를 다시 실행하고 새 검사를 수행합니다.
새 검사가 완료되면 도구를 열어 두고 "표준 공격 표면 보고서 생성"("Generate standard attack surface report") 을 선택 합니다.
그런 다음 기준 파일(baseline file) 과 최신 스캔에서 생성된 파일을 선택하고 생성(Generate) 을 누릅니다 .
HTML 보고서가 Internet Explorer 에 표시되며 (Internet Explorer)보고서 요약, 보안 문제(Report Summary, Security Issues) 및 공격 노출(Attack Surface) 영역의 세 섹션이 있으며 모두 시스템 보안에 대한 유용한 정보와 기본 검사(baseline scan) 와 비교하여 보안이 어떻게 변경되었는지 표시합니다 .
이 도구는 언제 유용합니까?
Attack Surface Analyzer 는 매우 상세한 방식으로 중요한 데이터를 표시하는 복잡한 도구입니다. 따라서 대상 고객(target audience) 은 주로 전문 기술과 우수한 기술을 갖춘 고급 사용자로 구성됩니다.
이 도구는 다음과 같은 다양한 시나리오에서 유용할 수 있습니다. 새 소프트웨어 개발 및 보안 취약성 테스트, 필요한 표준 소프트웨어(standard software) 를 설치한 후 네트워크의 일부인 컴퓨터에 존재하는 보안 문제 평가, 자체 보안 문제 평가 정기적으로 사용하려는 모든 소프트웨어를 설치한 후 컴퓨터.
Related posts
Nmap으로 열린 포트 스캔 및 시스템 보안 평가
설치 및 숨겨진 Windows 업데이트를 관리하는 방법
Windows 8.1 소개: 앱 사용 시 개인 정보를 개선하는 방법
Windows 10에서 VHD file를 열고, 마운트 해제 또는 영구적으로 첨부하는 방법
Windows USB/DVD Download Tool를 사용하는 방법
Windows Defender Offline 스캔을 만드는 방법
Windows에서 시스템 구성으로 할 수 있는 9가지
Desktop.ini - 이 파일은 무엇입니까? 내 바탕 화면에 왜 두 개가 있습니까?
Windows 방화벽 설정을 재설정하는 방법(4가지 방법)
Windows 11 정식 버전을 무료로 다운로드하는 4가지 방법 -
Windows Defender 방화벽을 여는 5가지 방법 -
Windows 7 디스크 조각 모음을 사용하는 방법
Windows이 부팅되지 않는 경우 Command Prompt를 열 수있는 5 가지 방법
Windows에서 PowerShell이란 무엇이며 무엇을 할 수 있습니까?
Windows 10 작업 관리자의 기본 보기/탭을 설정하는 방법
Windows Sandbox로 할 수 있는 4가지
Windows에서 성능 모니터를 시작하는 11가지 방법(모든 버전)
Windows 10 시작 시 앱을 실행하는 4가지 방법
가상 컴퓨터에 Windows 11을 설치하는 방법
Windows Registry를 비활성화하는 3 가지 방법