Компания Microsoft выпустила бесплатную утилиту Attack Surface Analyzer 1.0, созданную для изучения активности потенциально вредоносных программ в системе Windows. Бета-версия этой утилиты вышла ещё в январе 2011 года, а сейчас состоялся финальный релиз. Attack Surface Analyzer делает снимки системы и сравнивает их между собой, указывая на подозрительные изменения. Таким образом, активность какого-нибудь постороннего сервиса не останется незамеченной. Вот какая информация включается в отчёт и анализируется при сравнении: 1. Системная информация Запущенные процессы Исполняемые страницы памяти Окна Токены пользователей (Impersonation Tokens) Объекты ядра Модули 2. Сетевая информация Сетевые порты Каналы Named Pipes Конечные точки RPC Endpoints 3. Системное окружение, пользователи, группы Аккаунты Группы Члены групп По мнению Microsoft, программа может быть полезна для разработчиков, которые хотят изучить, как их код проявляет себя с точки зрения системы, ну и для специалистов по безопасности, которые осуществляют аудит системы на предмет постороннего внедрения. Ссылки для скачивания программы: Attack_Surface_Analyzer_x86.msi Attack_Surface_Analyzer_x64.msi Дата: 04.08.2012 http://www.xakep.ru/post/59101/