Nieuwe tool detecteert verdachte wijzigingen in Windows
Gepubliceerd: Woensdag 19 januari 2011
Auteur: Chris Broesder
Microsoft heeft een nieuwe tool uitgebracht die veranderingen in het systeem bijhoudt, wanneer er een nieuwe applicatie wordt geïnstalleerd. En dat is handig voor zowel ontwikkelaars als beheerders.
De nieuwe gratis tool heet Attack Surface Analyzer en is onderdeel van de Secure Development Lifecycle van Microsoft. Het neemt snapshots van het systeem vóór en na de installatie van een applicatie. Vervolgens vergelijkt en analyseert het de verschillen.
Ontwikkelaars en beheerders
Ontwikkelaars kunnen de tool gebruiken om hun applicaties te testen op een systeem. Maar ook beheerders hebben voordeel van de nieuwe tool. Zo blogt Microsoft's principal security program manager David Ladd dat "de tool ook een overzicht geeft van de veranderingen aan een systeem die Microsoft belangrijk acht voor de veiligheid."
Ook wordt de transparantie bevorderd. Als er toch nog iets fout gaat, kan met het programma bekeken worden waardoor het probleem is ontstaan.
Checkpoints
De punten waar de tool op checkt zijn onder andere toegevoegde bestanden, registersleutels, diensten, ActiveX controls, listening ports en access control lijsten. Op het moment is er een bèta versie van de tool beschikbaar, zodat Microsoft terugkoppeling van gebruikers kan ontvangen.
.
