攻擊面分析器1.0是一款免費(fèi)的微軟工具，幫助軟件開發(fā)者確定應(yīng)用對Windows計(jì)算機(jī)造成的安全風(fēng)險(xiǎn)。攻擊面分析器對比變化之前和之后的系統(tǒng)狀態(tài)快照，因此，用戶可以更好地理解安裝新應(yīng)用時(shí)系統(tǒng)的改變。

微軟最初開發(fā)攻擊面分析器是為了幫助自己的產(chǎn)品開發(fā)，但是在2011年，該公司向公眾推出了一款beta版本。自此，微軟做了很多Bug修復(fù)和性能改進(jìn)。最終，1.0版本具有更少的誤報(bào)，并且圖形用戶界面（GUI）性能更強(qiáng)。另外，該產(chǎn)品包含了深入文檔，使用起來更方便。這些改進(jìn)使得攻擊面分析器在開發(fā)工具領(lǐng)域中流砥柱。

微軟攻擊面分析器簡介

攻擊面分析器分析系統(tǒng)掃描時(shí)發(fā)現(xiàn)的新增的或更新的文件和注冊碼。另外還分析服務(wù)項(xiàng)目、線程、ActiveX控件、監(jiān)聽端口和各種各樣的其他屬性。

具體來說，當(dāng)在Windows計(jì)算機(jī)上安裝應(yīng)用時(shí)，攻擊面分析器會檢查微軟重點(diǎn)提到的安全漏洞。這種方式不同于其他類似的工具，它們只分析基于簽名的系統(tǒng)和已知的漏洞。

攻擊面分析器在完成分析后，會生成報(bào)告，顯示更改信息并突出微軟認(rèn)為的重要安全問題。

攻擊面分析器可以幫助IT專業(yè)人士更好地理解潛在危險(xiǎn)。軟件開發(fā)者和個(gè)人軟件商在向Windows系統(tǒng)引入自己產(chǎn)品時(shí)，可以觀察到攻擊面的變化。

安全審計(jì)員也可以使用這款工具評估由新軟件引起的風(fēng)險(xiǎn)，其他IT專業(yè)人士可以通過它來學(xué)習(xí)業(yè)務(wù)應(yīng)用產(chǎn)品線如何對攻擊面造成影響。即使是安全事件回饋員也可以使用攻擊面分析器更好地理解整個(gè)系統(tǒng)在調(diào)查中的狀態(tài)。

使用攻擊面分析器

攻擊面分析器有兩個(gè)主要功能。第一個(gè)是掃描Windows系統(tǒng)并為分析報(bào)告搜集數(shù)據(jù)。第二個(gè)是執(zhí)行分析并根據(jù)結(jié)果生成報(bào)告。

攻擊面分析器支持32位和64位系統(tǒng)。該工具可以從搭載Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2008 R2和Windows Server 2012的計(jì)算機(jī)上搜集數(shù)據(jù)?？梢詫θ魏沃С值腤indows操作系統(tǒng)（除了Vista）進(jìn)行分析。如果要搜集Vista數(shù)據(jù)，需要在另外一個(gè)操作系統(tǒng)上執(zhí)行分析。

用戶可以通過它的GUI（類似.exe）或命令行工具（類似asa.exe）啟動攻擊面分析器。使用GUI時(shí)，Windows計(jì)算機(jī)中必須安裝.NET Framework 4。

在搜集數(shù)據(jù)過程中，攻擊面分析器需要兩個(gè)系統(tǒng)狀態(tài)快照。一個(gè)是在產(chǎn)品安裝之前，一個(gè)是在產(chǎn)品安裝之后。攻擊面分析器將狀態(tài)信息存儲在微軟Cabinet（CAB）文件中。初始快照稱為“基線掃描”，軟件安裝后的快照稱為“產(chǎn)品掃描”。

攻擊面分析器在一個(gè)新安裝的操作系統(tǒng)版本的機(jī)器上工作最出色。在獲得了基線掃描之后，安裝產(chǎn)品，并配置盡可能多的選項(xiàng)，尤其是那些一起最大安全風(fēng)險(xiǎn)的選項(xiàng)，比如防火墻授權(quán)訪問。然后，運(yùn)行應(yīng)用，并獲得第二個(gè)快照。

一旦搜集了數(shù)據(jù)，產(chǎn)生了兩個(gè)快照CAB文件，你就可以使用攻擊面分析器執(zhí)行分析——可以在搜集數(shù)據(jù)的計(jì)算機(jī)上（除了Vista）或者另外一臺Windows計(jì)算機(jī)上進(jìn)行。執(zhí)行分析的計(jì)算機(jī)上必須安裝了.NET Framework 4。

攻擊面分析器將會檢查和對比這些文件，然后生成識別系統(tǒng)狀態(tài)改變的報(bào)告和可能存在的安全問題。你可以在IE、谷歌Chrome或者M(jìn)ozilla Firefox中查看該報(bào)告。如果該工具識別出安全問題，該報(bào)告會包含指向更多信息的連接。

在查看了報(bào)告和處理了識別的安全問題之后，你應(yīng)該在一個(gè)干凈的Windows安裝中再次進(jìn)行掃描?？赡苄枰啻螔呙?，直到對攻擊面分析器的報(bào)告內(nèi)容滿意為止。

如果使用beta版本的攻擊面分析器進(jìn)行分析，首先需要新的掃描。攻擊面分析器1.0和beta版本不兼容，因此對beta CAB文件沒有作用。

如果你想基于以前創(chuàng)建的掃描完成一個(gè)項(xiàng)目，那么堅(jiān)持使用beta版本，直到完成開發(fā)周期。但是要注意，beta版本免費(fèi)限時(shí)使用。

攻擊面分析器帶來的利益

企業(yè)不會拿安全去冒險(xiǎn)。攻擊面分析器是免費(fèi)的微軟產(chǎn)品，因此那些構(gòu)建和實(shí)施Windows應(yīng)用的開發(fā)任務(wù)沒有理由不使用該工具。

在支持的Windows系統(tǒng)中，攻擊面分析器將收集和分析安全數(shù)據(jù)，然后將結(jié)果生成一個(gè)基于瀏覽器的報(bào)告。過去，識別這些問題需要一系列工具，但是微軟將這些功能合并到一個(gè)單獨(dú)的軟件包中。這節(jié)省了IT管理員們處理漏洞的時(shí)間，而不是花費(fèi)大量時(shí)間去找漏洞。