TechNet Blog Tip - Microsoft bezpečnostní nástroje zdarma

Oblast bezpečnosti začíná opět narůstat na důležitosti. A přestože pro opravdu maximální ochranu koncových stanic, perimetru sítě, firemních serverů, aplikací a systémů budeme muset sáhnout po různé kombinaci bezpečnostních nástrojů a technologií, dobrou práci dokáží odvést i nástroje společnosti Microsoft samotné. Existuje jich skutečně nemálo, ačkoliv jsou velmi málo známé na rozdíl od Microsoft Security Essentials či Windows Defender. Uvedená sada nástrojů se může hodit nejen správcům IT, ale jsou k dispozici i nástroje ryze pro vývojáře. A všechny jsou navíc zcela zdarma.

Nástroje pro koncové uživatele a správce sítě

Windows Defender Offline

Jak už název napovídá, jedná se o off-line variantu antivirového nástroje vestavěného v modernějších operačních systémech Windows. Dříve jsme ho již zde na blogu popisovali pod názvem Microsoft System Sweeper Tool. Jedná se o nástroj, který po stažení nabídne stažení aktuálních definic a skenovacího jádra pro USB či CD/DVD jednotku nebo jako ISO obraz. S tímto médiem pak můžete spustit počítač bez operačního systému a provést antivirovou kontrolu. Výhodou je, že je možno detekovat i jinak rezidentní nákazy, nebo nákazy, které se při běhu systému dokáží svému odebrání bránit. Je tedy ideálním nástrojem, pokud chcete zbavit zavirovaný počítač jeho utrpení a reinstalace pro přítomnost důležitých dat pro vás není možností.

· Stáhnout Windows Defender Offline v1

Malicious Software Removal Tool

Česky známý jako Nástroj pro odstranění škodlivého software je pravidelně stahován v rámci Microsoft Update do všech počítačů, kde je v rámci Windows Update povolen. Jedná se o utilitu, která zajišťuje odebrání zcela konkrétních hrozeb a virových infekcí, které se dokáží vyskytnout opravdu na velkém počtu počítačů a škodí opravdu všem. Historicky se jednalo například o červy jako Sasser a Blaster. K dispozici je i samostatné stažení, které lze použít na počítačích, které se nemohou k Windows Update připojit přímo.

· Stáhnout Malicious Software Removal Tool v2

Microsoft Safety Scanner

Poslední jmenovaný nástroj je v podstatě samostatně spustitelným programem Windows Defender v běžícím systému, i když tento není instalován či byl deaktivován. Nástroj si dokáže 10 dní po instalaci stahovat aktualizace virových definic a dokáže fungovat i na pozadí s jiným antivirovým nástrojem. Je vhodný pro jednorázovou kontrolu počítače.

· Stáhnout Microsoft Safety Scanner v3

Nástroje pro správce sítě

Enhanced Mitigation Experience Toolkit

EMET je nejkomplexnějším nástrojem z našeho seznamu a také poskytuje proaktivní ochranu koncovému systému. Je určen pro nasazení do firemních prostředí, kde pomocí dodatečných systémů ochrany dokáže ochránit i před zatím neznámými hrozbami a útoky. Umožňuje kontrolu spouštěných procesů, přístupů do paměti, certifikátů HTTPS provozu. Více technických informací najdete v naší novince o jeho vydání.

· Stáhnout EMET v4

Microsoft Baseline Security Analyzer

MBSA je určen pro detekci chybějících aktualizací na koncových i serverových operačních systémech. Vedle této funkce dokáže detekovat základní chyby konfigurace, které neodpovídají bezpečnostním standardům, které by mělo být záhodno dodržovat. Stejně tak detekuje několik jiných zranitelností, které lze vyřešit úpravou nastavení systému. Aktuální verze nástroje podporuje zatím oficiálně systémy Windows 8.1 a Windows Server 2012 R2 a systémy starší. Nativní podpora Windows 10 zatím chybí. Celkově je nástroj vhodný především pro provedení jednorázového či pravidelného bezpečnostního auditu prostředí.

· Stáhnout Microsoft Baseline Security Analyzer v5

Attack Surface Analyzer

Nástroj umožňuje ověřit změny, které v systému provede instalace prověřovaného software třetí strany.

· Ke stažení Attack Surface Analyzer

PortQry Command Line Port Scanner

Jednoduchá utilita umožňuje provést kontrolu otevřených TCP a UDP portů nezávisle na tvrzení systémových informací.

· Ke stažení PortQry

URLScan Tool

Pokud provozujete starší verzi IIS, která je vystavena přímo do Internetu, nástroj URLScan kontroluje příchozí dotazy a filtruje ty škodlivé.

· Ke stažení URLScan Tool

Nástroje pro vývojáře

Security Development Lifecycle (SDL)

Jak brát bezpečnost za základ již v rámci vývoje nové aplikace pomohou následující nástroje. Threat Modeling Tool pomůže s návrhem aplikace splňujícím požadavky SDL a BinScope Binary Analyzer dokáže projít již hotovou aplikaci a zkontrolovat, zda neobsahuje některé základní chyby umožňující zneužití.

· Ke stažení Threat Modeling Tool
· Ke stažení BinScope Binary Analyzer v6

Anti-Cross Site Scripting Library

Tato knihovna usnadní práci vývojářům, kteří chtějí v ASP.NET aplikacích předcházet XSS útokům.

· Ke stažení Anti-Cross Site Scripting Library

banned.h

Knihovna určená pro vývojáře umožňující kontrolu aplikace na přítomnost nebezpečných funkcí vedoucích k možnému zneužití aplikace nebo používání zakázaných funkcí systému.

· Ke stažení banned.h

- Petr Vlk ( KPCS CZ , WUG )