Я хотел бы получить несколько советов о том, как вы подходите к установке нового программного обеспечения в Windows, чтобы иметь возможность извлечь влияние, которое программное обеспечение оказывает на вашу систему и поверхность атаки.
Мне нужно знать, какие изменения программное обеспечение вносит в систему, например, реестр, списки контроля доступа, службы, процессы, сетевые настройки (например, порты, которые могут быть открыты для связи), а также все установленные им папки и файлы. Короче говоря, целостный взгляд на поверхность атаки.
Я использовал среду песочницы и Microsoft Attack Surface Analyzer, однако, к моему удивлению, он упустил некоторые важные проблемы безопасности.