Molti software, durante l’installazione, modificano le impostazioni del sistema operativo, registrano nuovi processi e servizi o interagiscono con gli altri programmi presenti nel computer, alterando la configurazione complessiva e quindi modificando quella che gli esperti di sicurezza chiamano “superficie di attacco” esposta dal sistema verso l’esterno. Per comprendere più a fondo cosa accade quando si aggiunge un nuovo programma, specialmente se il software non andrà installato soltanto su un singolo computer ma dovrà invece entrare nella dotazione di decine o centinaia di Pc in un ufficio o in un’azienda, si può utilizzare un semplice ma efficace tool messo a disposizione da Microsoft: Attack Surface Analyzer, disponibile a questo indirizzo, che funziona in due fasi. Per prima cosa è necessario catturare un’immagine del sistema prima dell’installazione o delle modifiche che si vogliono analizzare (il cosiddetto baseline scan), e quindi effettuare una seconda scansione dopo le variazioni.
Il programma è quindi in grado di confrontare i due snapshot, creando un file Mht, visualizzabile con Internet Explorer, che evidenzia tutte le differenze; utile è anche la possibilità di creare diverse analisi dopo l’installazione o la modifica, per esempio con impostazioni diverse, in maniera tale da confrontare i risultati e poter prendere decisioni più informate.