So überprüfen Sie Windows auf verdächtige Änderungen durch installierte Anwendungen

06. August 2012

Mit dem kostenlosen „Attack Surface Analyzer“ hat Microsoft ein Sicherheits-Tool veröffentlicht, das Entwickler und Privatanwender gleichermaßen anspricht: Der Attack Surface Analyzer überprüft, welche Änderungen durch die Installation einer Anwendung wirklich vorgenommen werden.

Dazu werden zwei Schnappschüsse des Systems angelegt – eins vor der Installation und eins nach der Installation. Diese beiden Schnappschüsse werden anschließend miteinander verglichen. Auf diese Weise findet der Attack Surface Analyzer heraus, ob Zugriffsrechte verändert, Ports geöffnet oder Einträge in die Registry vorgenommen wurden.

  1. Nach der Installation und dem Start von Attack Surface Analyzer wählen Sie „Run new scan“ aus.
  2. Klicken Sie dann auf „Run Scan“. Je nach Rechnergeschwindigkeit und Menge der vorhandenen Dateien benötigt der Scan nach Schwachstellen in der Systemsicherheit einige Minuten. Das Tool zeigt Ihnen aber eine Liste der bereits erledigten und noch zu erledigenden Tests an, sodass Sie einen Überblick haben, woran Attack Surface Analyzer gerade arbeitet.
  3. Anschließend werden die Analyse-Ergebnisse in einer CAB-Datei gespeichert.
  4. Installieren Sie jetzt die Anwendung, bei der Sie überprüfen möchten, welche Veränderungen Sie am System vornimmt.
  5. Führen Sie mit Attack Surface Analyzer anschließend einen zweiten Scan durch.
  6. Jetzt können Sie die beiden Scan-Dateien miteinander vergleichen: Wählen Sie „Generate attack surface report“ aus und anschließend die beiden Analyse-Dateien. Die erste Datei wählen Sie unter „Baseline Cab“ aus. Die zweite Analyse-Datei, die nach der Installation der Anwendung erstellt wurde, wählen Sie unter „Product Cab“ aus.
  7. Nachdem die beiden Dateien miteinander verglichen wurden, zeigt Attack Surface Analyzer die gefundenen Schwachstellen und bedenklichen Veränderungen am System auf.

Sie können mit dem Attack Surface Analyzer Veränderungen an Windows 7, Windows Vista und Windows Server 2008 feststellen. Windows XP wird nicht unterstützt.

Download von Attack Surface Analyzer 1.0: http://blogs.msdn.com/b/sdl/archive/2012/08/02/attack-surface-analyzer-1-0-released.aspx

Hinweis: Attack Surface Analyzer wendet sich eher an erfahrene Anwender, die aus den erstellten Protokoll-Dateien die einzelnen Unterschiede auslesen und die gewonnenen Erkenntnisse umsetzen können.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"