Microsoft udostępnia Attack Surface Analyzer

Narzędzie do znajdowania słabych punktów w systemie. Bardzo dobrze działa [jak na program]: pokazuje nawet niebezpieczne prawa dostępu do plików - gdy plik wykonywalny może być edytowany przez zwykłego użytkownika.

Niestety takie narzędzie sprawdzi się tylko w drobnym %. Nieświadomi użytkownicy nie zainstalują go, a ci bardziej świadomi już zabezpieczyli swoje systemy. MS żeby zabezpieczyć windowsy, musi jak najbardziej uprościć proces sprawdzania i eliminowania słabych punktów: np. poprzez automatyczne aktualizacje w tle

Calkiem ciekawe mimo wszystko mysle ze bardziej zabawka dla deweloperow niz dla Janinki ktora i tak niezalapie do czego to ma byc ;] My M$ dobzy ludzie dajemy wom program zebyscie somi problem znolezli bo nom sie niechce ;]

@Powerfeniks: mówisz, że MS ma testować wszystkie programy jakie na Windows kiedykolwiek napisano?

@darekry: to nie jest narzędzie do znajdywania słabych punktów tylko do śledzenia działania aplikacji. To coś podobnego jak programy pomagające w deinstalacji, które sprawdzają co robił instalator jakiegoś programu.

no, to cos przydatnego- szkoda tylko ze to dopiero beta jest :/ na jesien ma, ztcw, wyjsc wersja finalna.

czy na linuxa(ubuntu) jest jakiś tego odpowiednik? chciałbymczasem usunąć kompletnie jakiś program, ale nie mam pewności czy wszystkie jego pliku zostały usunięte

@Powerfeniks

"My M$ dobzy ludzie dajemy wom program zebyscie somi problem znolezli bo nom sie niechce ;]"

Nie musi się im chcieć :)

Kupując produkt akceptujesz licencję w której wyraźnie pisze: "Microsoft i dostawcy Microsoft ponoszą odpowiedzialność wyłącznie za szkody bezpośrednie i do wysokości kwoty zapłaconej za oprogramowanie. Licencjobiorca nie może dochodzić roszczeń z tytułu żadnych innych szkód, w tym szkód wynikających z utraty zysków, szkód wtórnych, szczególnych, pośrednich ani ubocznych.
Powyższe ograniczenie ma zastosowanie do:
wszelkich kwestii dotyczących oprogramowania, usług, zawartości i treści (w tym kodu) udostępnianych na stronach internetowych osób trzecich lub programów osób trzecich oraz
roszczeń z tytułu naruszenia umowy, rękojmi bądź gwarancji, złożonych zapewnień, odpowiedzialności obiektywnej bądź niedbalstwa lub czynu niedozwolonego w zakresie dozwolonym przez prawo właściwe."

Kupujesz produkt taki jaki jest, czyli? Niedoskonały jak wszystko inne. Nie pasuje to nie kupuj i nie używaj.

Przydatne tylko w systemie Windows. Bo architektura tego "systemu" pozwala, na wrzucanie wszelkiego rodzaju plików gdzie się instalatorowi żywnie podoba.

A ciekawe jaką to super funkcję używa, że xp nie jest wspierany, pewno funkcja upgrejdu systemu :-)

@Powerfeniks - "mysle ze bardziej zabawka dla deweloperow" - to chyba jasne, no i dla administratorów sieci/serwerów, jestem natomiast bardzo ciekaw co odpowiesz redakcji "MS ma testować wszystkie programy" ?

@peter - to co napisałeś jest obsolete, na systemach Vista+ aby instalator mógł się odpalić, potrzeba zgody usera via UAC.

Nie jest to sudo z mocą superkrowy, bo można w łatwy sposób oszukać UAC-a.

Sama aplikacja równie dobrze będzie mogła być użyta do reverse engineering'u.

info sprzed 3 dni minimum :D

@fantom1210

1. W Debianie i dystrybucjach na nim opartych do instalacji i usuwania pakietów używaj ,, aptitude,, a nie ,,apt-get,,
Aptitude podczas instalacji pakietu zapamiętuje pobrane zależności a w razie potrzeby usunięcia tego pakietu usuwa wszystko to co pobrał wraz z plikami konfiguracyjnymi. Pozwala to na utrzymanie porządku w systemie. Musisz przestrzegać zasady:
- instalka: aptitude install nazwa pakietu
- usuniecie: aptitude purge nazwa pakietu.

2. Powyższa metoda w zupełności wystarczy na utrzymanie porządku w systemie, lecz możesz w Ubuntu używać ,,Ubuntu Tweak,, który posiada opcje ,,odkurzacz systemu,, i tam pozbędziesz się starych wersji jadra, zbędnych plików konfiguracyjnych itp. Dla debiana jest ,,deborphan,, do usuwania osieroconych pakietów, bibliotek i plików konfiguracyjnych.

bardzo 'pomocna' będzie informacja, że instalator stworzył 50 kluczy typu "457A23DF-6F2A-4684-91D0-317FB768D87C". a co do logowania wystarczy odpowiednio filtrowane wyjście z procmon.exe od sysinternals/MS.

@Krysban
Zgadzam się z Twoją wypowiedzią. Dodam jeszcze że warto co jakiś czas skorzystać z programu BleachBit

@gniemirowski

własnie na tym polega cała zabawa. robimy migawkę przed, i po instalacji. Niestety nie mam jak sprawdzić, jak to działa, ale mam nadzieję, że dobrze.

" W krótkim teście redakcji XXXXX z komunikatorem ICQ pod Windows 7 Attack Surface Analyzer uskarżał się na zbyt szerokie uprawnienia dostępu do wielu plików instalacyjnych. W ten sposób także zwyczajni użytkownicy komputera (niebędący administratorami) mają możliwość zmieniania zawartości tych plików. Można więc sobie wyobrazić sytuację, w której napastnik z ograniczonymi uprawnieniami podsuwa innym użytkownikom danego komputera szkodliwy kod."

peter. (niezalogowany) | 21.01.2011 11:29 #8

"Przydatne tylko w systemie Windows. Bo architektura tego "systemu" pozwala, na wrzucanie wszelkiego rodzaju plików gdzie się instalatorowi żywnie podoba."

no widzisz- to zupelnie tak jak w "systemie" spod znaku pingwinka- bo przeciez wiadomo, skrypty poinstalacyjne pakieto rpm i deb maja uprawnienia roota i moga zrobic wszystko...

tak to narzędzie pokazuje, że faktycznie są problemy z systemem. Dlatego uważam, że w kolejnej wersji windows MS powinien odizolować system od aplikacji. Powinien wprowadzić modułowośc systemu. Dzięki takiemu rozwiązaniu nie byłoby czestych formatów itd.

@gniemirowski (redakcja) uwazam ze M$ powinien testowac i badac system tak zeby programy niewplywaly na ten system szkodliwie co znaczy niemogly wykorzystywac dziur w systemie, powinli dopracowac system pod wzgledem bezpieczenstwa oraz programy ktore sa modulami tego systemu oraz programy ktore nie sa z firm trzecich a znajduja sie w systemie zaraz po instalce windowsa tak samo jak i reszte windowsowego softu wydanego przez m$ bo w koncu ich wlasne programy po deinstalacji zostawiaja smieci ;]

@VitoCorleone uzywasz softu na tej smiesznej licensji i sie nieprzejmujesz tym calym bajzlem?

Dodam ze narzedzie tego typu to ciekawy pomysl, jak wiadomo w windozie mozna nawet po pracy programow czyszczacych cos znalezc i to nie jest zadna niespodzianka, nietrzeba bedzie przekopywac recznie rejestru zeby wszystkie smieci znalezc oczywiscie jesli program "Attack Surface Analyzer" bedzie poprawnie dzialal, idac przykladem softu typu windows live ktory zostawia mase smieci w rejestrze niespodziewal bym sie rewelacji po kolejnym sofcie tej ze firmy. pozdrawiam

@Powerfeniks
Nie mam jakichś dziwnych więzi uczuciowych z softem. Kupuję i używam a na licencję najzwyklej leję.

Jak mi soft nie spasuje to kupię inny i tyle. A bajzel mnie nie interesuje.

Ale cos takiego juz jest! Nazywa sie Ashampoo Uninstaller i jest za free!

Tak na marginesie: W pakiecie Comodo Internet Security jest Defense+, czyli kontrolowanie dostepu procesow do systemu, oraz Sandbox, ktory odizolowuje procesy od systemu przez cos w rodzaju wirtualizacji. To oczywiscie jest dobre do pojedynczych plikow wykonywalnych. Do sledzenia zmian w systemie jest Ashampoo Uninstaller za free, ktory dziala jak opisywane w artykule narzedzie.

@VitoCorleone no i widzisz lejesz na zaplacona licencje od firmy ktora olewa ciebie jak i reszte uzytkownikow bo dla m$ liczy sie jedynie $$$ a nie uzytkownik koncowy ;]

@Powerfeniks

Dorosnij chlopie!!!! W biznesie liczy sie zysk, zysk i jeszcze raz zysk!!!!

@thorgal (niezalogowany) ja doroslem juz dawno tego do tego zeby zauwazyc ze sa firmy fakt takie jak M$ ktore jedynie wyzyskuja uzytkownika koncowego, i istnieja takie organizacje dla ktorych najwazniejszy jest wlasnie uzytkownik koncowy, wynik prosty Linux:winshit 10:0 pozdrawiam ;]

no to dzięki temu triale nie będą ograniczone czasowo, bo będzie wiadomo co pokasować żeby mieć znowu 30 dni:)

Taka funkcjonalność powinna być wbudowana w Windows, potem przy odinstalowywaniu programu za pomocą "dodaj/usuń programy" powinno właśnie czyścić całość.

@Zulowski calkowicie cie popieram, niestety M$ mial biznes w tym zeby takie zeczy w systemie zostawaly przy czym koncowy odbiorca sie wcale dla m$ nieliczyl tylko kontrakty ;]

Takie ciekawe pytanie czy za sprawa "Attack Surface Analyzer" bedzie mozna rejestrowac zmiany ktore zachodza za sprawa tego programu?