Successivo

Security

Un utile controllo sui nuovi programmi

Dario Orlandi | 6 Aprile 2012

Microsoft Sicurezza

Per comprendere più a fondo cosa accade quando s’installa un nuovo programma, specialmente se il software non andrà  su un singolo computer ma dovrà  invece entrare nella dotazione di decine o centinaia di Pc in un ufficio o in un’azienda, si può utilizzare un semplice ma efficace tool messo a disposizione da Microsoft: Attack Surface Analyzer, che verifica la configurazione del sistema prima e dopo l’applicazione delle modifiche.

Molti software, durante l’installazione, modificano le impostazioni del sistema operativo, registrano nuovi processi e servizi o interagiscono con gli altri programmi presenti nel computer, alterando la configurazione complessiva e quindi modificando quella che gli esperti di sicurezza chiamano “superficie di attacco” esposta dal sistema verso l’esterno. Per comprendere più a fondo cosa accade quando si aggiunge un nuovo programma, specialmente se il software non andrà  installato soltanto su un singolo computer ma dovrà  invece entrare nella dotazione di decine o centinaia di Pc in un ufficio o in un’azienda, si può utilizzare un semplice ma efficace tool messo a disposizione da Microsoft: Attack Surface Analyzer, disponibile a questo indirizzo, che funziona in due fasi. Per prima cosa è necessario catturare un’immagine del sistema prima dell’installazione o delle modifiche che si vogliono analizzare (il cosiddetto baseline scan), e quindi effettuare una seconda scansione dopo le variazioni.

Il programma è quindi in grado di confrontare i due snapshot, creando un file Mht, visualizzabile con Internet Explorer, che evidenzia tutte le differenze; utile è anche la possibilità  di creare diverse analisi dopo l’installazione o la modifica, per esempio con impostazioni diverse, in maniera tale da confrontare i risultati e poter prendere decisioni più informate.