Surveiller les installations de programmes et les modifications de fichiers, de dossiers et de registres
Microsoft publie une version mise à jour et grandement améliorée d’un logiciel open source qui vous permet de surveiller le comportement de n’importe quel programme sous Windows, Linux et macOS : Analyseur de surface d’attaque.
Lorsque vous installez un nouveau logiciel, vous voulez parfois qu’il suivre les modifications sur les fichiers, les dossiers et le registre: les finalités peuvent être les plus disparates mais, en général, le but est toujours d’étudier le comportement d’un programme et de comprendre comment il modifie la configuration du système utilisé.
Dans le passé, nous vous avons présenté plusieurs utilitaires qui vous permettent de surveiller les installations du programme (à voir Désinstaller des applications : meilleurs outils et méthodologies) et nous avons même vu comment essayer de rendre une application portable : Applications portables : comment rendre un programme portable, utilisable sans installation.
Parmi nos utilitaires préférés, en plus de ceux mentionnés dans les articles mentionnés ci-dessus, se trouvent des « perles » comme Moniteur de processus, Hacker de processus, APIMonitor est Regshot.
Le premier, par exemple, est particulièrement efficace pour comprendre ce qui se passe sur le système, en temps réel, tant au niveau du système de fichiers qu’au niveau du registre (voir Regedit et registre : guide des aspects les plus utiles au paragraphe Parce qu’il est important de connaître le registre et de savoir comment fonctionne Regedit).
Regshotau lieu de cela, il crée une sorte d' »image » avec le contenu du registre du système Windows, puis le compare avec l’état du registre lui-même après l’installation de tout logiciel.
La même approche est appliquée par Analyseur de surface d’attaque, un utilitaire gratuit et open source de Microsoft qui a été publié il y a des années mais a récemment subi une mise à jour majeure.
La beauté du neuf Analyseur de surface d’attaque est-ce un programme multiplateforme qui peut donc être utilisé non seulement sur Windows mais aussi sur Linux et macOS.
L’utilitaire Microsoft ne nécessite pas d’installation et peut être lancé depuis la fenêtre du terminal ou via une interface graphique (GUI) basée sur Électron.
Pour effectuer Analyseur de surface d’attaque, téléchargez simplement la dernière version en vous référant à cette page sur GitHub.
Dans le cas de Windows 10 par exemple, si vous vouliez démarrer la version avec une interface graphique, il suffit de télécharger le fichier AsaGui-win10-2.X.XXX.zip, extrayez son contenu dans un dossier de votre choix, faites un clic droit sur le fichier asa.exe puis cours Exécuter en tant qu’administrateur.
La version « Interface graphique mince« peut également être utilisé sur les anciennes versions de Windows, donc pas seulement sur Windows 10. Dans ce cas, vous devrez faire un clic droit sur le fichier AttackSurfaceAnalyzer-GUI.exe, choisir Exécuter en tant qu’administrateur puis ouvrez votre navigateur préféré et tapez hôte local : 5000 dans la barre d’adresse : cela vous amènera à l’écran d’administration Web du programme.
Sur les systèmes Linux, donnez simplement la commande sudo asa.
Nous suggérons d’utiliser Analyseur de surface d’attaque dans une machine qui n’est pas utilisée à des fins de production, dans une machine virtuelle ou à l’intérieur Bac à sable Windows, dans la mise à jour de mai 2019 de Windows 10 (version 1903) et les versions suivantes : Sandbox, qu’est-ce que c’est et comment cela fonctionne dans Windows 10.
Au démarrage Analyseur de surface d’attaque dans la version équipée d’une interface graphique, l’écran illustré sur la figure apparaîtra. Pour commencer, vous pouvez décocher la case Envoyer des données d’utilisation à Microsoft de manière à éviter le partage des données de traitement avec les serveurs de la société Redmond. Ensuite, vous pouvez cliquer sur le bouton Commencer.
Analyseur de surface d’attaque vous permet de vérifier les différences dans les systèmes de fichiers, les ports de communication ouverts, les utilisateurs et les certificats numériques sur la machine, les services et la configuration du registre.
Comment RegShot, aussi Analyseur de surface d’attaque examine pour la première fois l’état du système (avec la différence qu’il ne se limite pas seulement au contenu du registre mais à de nombreux aspects connexes) puis compare les informations recueillies avec les résultats d’un scan. Entre un scan et le suivant, vous devrez évidemment installer et exécuter le programme en cours de vérification.
En choisissant l’option appropriée, il est également possible d’effectuer un suivi en temps réel (Surveillance en direct) : les résultats viendront au fur et à mesure que vous installez l’application et que vous l’utilisez.
Toutes les données collectées, quel que soit le mode de scan choisi, sont enregistrées localement dans la base de données SQLite appelée asa.sqlite.
Né pour les experts qui souhaitent étudier le comportement des programmes malveillants, Analyseur de surface d’attaque il peut être utilisé pour analyser en détail les modifications apportées au système par n’importe quel programme. Plus d’informations sont disponibles à cette adresse.
Découvrez encore plus d’articles dans nos catégories windows, Internet & Ordinateur et internet.
Au final Merci pour votre visite on espère que notre article Surveiller les installations de programmes et les modifications de fichiers, de dossiers et de registres
vous aide, pensez à partager l’article sur Facebook, pinterest et whatsapp avec les hashtags ☑️ #Surveiller #les #installations #programmes #les #modifications #fichiers #dossiers #registres ☑️!
