Microsoft relance Attack Surface Analyzer

Attack Surface Analyzer revient pour Windows, Linux et MacOS. Sa spécialité : repérer les modifications effectuées sur un OS pendant l’installation d’une application.

C’est sans doute un record chez les logiciels. Microsoft aura mis sept ans à dévoiler la version 2.0 de son Attack Surface Analyzer.

Sorti dans sa première version en 2012, l’utilitaire fonctionnait sous Windows 7. Il est conçu pour analyser et enregistrer les modifications effectuées au cœur de Windows lors de l’installation d’un logiciel ou d’une application. Il peut s’utiliser de deux manières : en temps réel ou a posteriori.

Attack Surface Analyzer fonctionne aussi sur MacOS et Linux

Contrairement à ce que pourrait laisser croire son nom, ce n’est pas un antivirus, ni un anti-malware. Et la bonne nouvelle, c’est que l’utilitaire fonctionne désormais aussi sur MacOS et Linux.

Pour les administrateurs système, il est essentiel de savoir quels fichiers ont été modifiés, et quels ajouts ont été effectués au lancement de Windows, ou tout autre système d’exploitation.

Même si ce n’est donc pas un antivirus, Attack Surface Analyzer permet aussi de détecter d’éventuelles installations de logiciels non désirés, le plus souvent des spywares.

Disponible sur GitHub et très simple à utiliser, cet utilitaire est disponible en open source et les développeurs peuvent donc le personnaliser, et l’adapter à leurs besoins.