اسکنر آسیب پذیری – حمله تحلیلگر سطح گزارش اقدامات احتمالی

من با استفاده از Analyzer Surface Analyzer از مایکروسافت استفاده می کنم و می خواهم درک بهتری از بهترین راه برای مقابله با یافته ها پیدا کنم.

به عنوان مثال اگر در گزارش من راهنماها حاوی اشیاء با ACL های ضعیف ، توضیحات:
پوشه C: Program Files (x86) My_Folder حاوی فایل ها و / یا پوشه هایی با ACL هایی است که اجازه می دهد تا چندین حساب کاربری غیرمجاز دستکاری شود.

"اقدام:" بخشی از گزارش به شرح زیر است:
ACL باید محکم تر شود. اجازه ندهید که کاربران برای نوشتن نقاط، فایل یا دایرکتوری که بر کنترل سایر کاربران تاثیر می گذارند، نوشتن کنند.

در این مورد یک راه حل مناسب برای استفاده از یک ابزار مانند ICACLS برای تغییر ACL (ها) دسترسی به پوشه دسترسی به Administrator تنها با استفاده از یک اسکریپت PowerShell امکان پذیر است؟

مثال دیگری که من دارم خدمات آسیب پذیر برای خرابکاری ، توضیحات:
سرویس My_Service آسیب پذیر است که با سوءاستفاده از چندین حساب کاربری غیر حساب شده آسیب پذیر است.

"اقدام:" بخشی از این گزارش به سادگی می گوید ACL های مربوطه باید محکم تر شود.

در این مورد ما در مورد خدمات (ها) صحبت می کنیم، و من یک سرنخی ندارم که در آن با آن یکی باشد …

برای وقت و هر گونه کمک به شما سپاسگزارم!

Chrome ساخته شده در اسکنر مخرب، در اینجا نحوه استفاده از آن است

بسیاری از نرم افزارهای مخرب تلاش می کنند تا مرورگر خود را خفه کنند، اما گوگل کروم در ویندوز Defender نیست، یک اسکنر داخلی به نام Cleanup وجود دارد.

این نرم افزار به طور دوره ای در پس زمینه اجرا می شود، اما شما می توانید اسکن دستی را اجرا کنید در حال حاضر با رفتن به تنظیمات> بازنشانی و پاکسازی> پاک کردن رایانه به آدرس URL chrome: // settings / cleanup در مرورگر خود بروید. به آن ضربه بزنید، به خصوص اگر مرورگر شما به نظر می رسد کم ظاهر است.

مرتبط: مرورگر آهسته؟ چگونگی باز شدن گوگل کروم سریع

این یک اسکنر مخرب عمومی نیست: آن بر چیزهایی که بر Chrome تأثیر می گذارد تمرکز دارد. از یک پست وبلاگ که در اکتبر 2017 اعلام نرم افزار را اعلام کرد:

ما با شرکت امنیتی فناوری اطلاعات ESET کار کردیم تا موتور تشخیص خود را با تکنولوژی جعبه کروم ترکیب کنیم. ما اکنون می توانیم نرم افزارهای ناخواسته بیشتری را از قبل شناسایی و حذف کنیم، به این معنی که افراد بیشتری از Clean Clean Chrome بهره مند شوند. توجه داشته باشید این موتور سندباکس جدید یک ابزار ضد ویروس عمومی نیست – این تنها حذف نرم افزار است که با سیاست نرم افزار ناخواسته ما مطابقت ندارد.

خوب است بدانید که ابزار ابزار دفاع از مرورگر خود را داشته اید، و این خوب است سعی کنید زمانی که کروم آهسته کار می کند. با تشکر از لارنس آبرامز در Bleeping کامپیوتر برای اشاره به این برای ما.


جاستین پوت یک نویسنده کارآزموده برای چگونگی Geek و علاقه مندان فن آوری است که در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.