Senaste granskningsprogrammet för PC-revision
- Kategori: Programvara
Last Audit är en PC-revisionsprogramvara som du kan köra för att generera säkerhetsrapporter som avslöjar potentiellt problematiska systeminställningar, filläckor och andra säkerhets- eller sekretessrelaterade problem.
Programmet erbjuds som en bärbar version som du kan köra från vilken plats som helst. Senaste granskningen visar en skanningskonfigurationsskärm vid start som du använder för att välja vad du vill att den ska skanna.
Huvudområdena är filer på enheter du väljer, nätverksplatser i det lokala nätverket, konfigurering av operativsystem, lösenord, kända sårbarheter och aktiv katalog.
Skanningstiden beror till stor del på valet på den första skärmen. Ett klick på startknappen startar skanningen och en framstegsfält visas på skärmen som hjälper dig att förstå hur långt den har kommit.
Sista revision
Senaste granskningen lanserar skanningsrapporten som en HTML-fil i standardwebbläsaren när skanningen är klar. Den visar också rapportplatsen i programgränssnittet, vilket kan vara användbart om du stängde webbläsarfönstret av misstag eller blockerat det från att öppna i första hand.
För att göra saken ännu enklare sparas den alltid under samma sökväg som du kör Last Audit från.
Rapporten använder ett färgkodat system för att markera följande hotkategorier:
- Röd: kritiska sårbarheter, felkonfigurationer och känslig information.
- Orange: viktiga sårbarheter och känslig information.
- Blått: värdefull information som kan utnyttjas.
- Grönt: information om potentiellt värde för angripare.
Programmet visar följande områden med det färgkodade systemet. Förslag visas ibland (du bör inte använda administratörskonto för aktiviteter varje dag) för att peka dig i rätt riktning.
- Användarkontonivå.
- Lösenord som finns i webbläsare som Firefox eller Internet Explorer.
- Intyg och lösenordsfiler som finns i det lokala systemet.
- Kontorsmakroer.
- Virtuella maskindiskar på det lokala systemet.
- Känsliga filer baserade på analysering för nyckelord som konfidentiellt, lösenord, admin eller hemlighet.
- Huruvida Applocker körs.
- Powershell kör behörigheter.
- Starta om program i Windows-registret.
- Torrent / P2P-programvarudetektering.
- Filer och mappar utanför användarprofilen med skrivåtkomst.
- E-post, kalender och kontaktfiler.
- Databasfiler.
- Makron finns i dokument.
- Firefox surfhistorik och sökhistorik (30 dagar)
- Firefox-kakor (3 dagar)
- Chrome surfhistorik (30 dagar)
- Internet Explorer-historia (30 dagar)
- Explorer-filer (30 dagar)
- Skript som finns i det lokala systemet, t.ex. .vbs-filer.
- Osignerade körbara filer utanför standardplatser.
- USB-diskar.
- Bilder hittade.
- Appar för skadlig programvara kan utnyttja.
- Skärmbilder hittade.
- Urklippsdata vid skanningen.
- Mindre vanliga processer lyssnar på localhost.
- Antivirusprogram installerad.
Informationen klassificeras från svårast (röd) till minst (grön) så att du hittar de viktigaste områdena som du behöver titta längst upp i rapporten.
Du kommer att märka att inte allt som listas av programmet är ett problem. Det kan vara tillräckligt enkelt för att förklara varför ett program lyssnar på localhost, eller för att bekräfta att de känsliga dokumenten inte är så viktiga och inte är möjliga informationsläckor.
Andra kan behöva lite forskning innan du kan bedöma risken eller blockera en potentiell informationsläcka.
Senaste revisionen skiljer sig mycket från revisionsprogramvaran Belar Advisor. Faktum är att det kompletterar det fint. Belarc täcker områden som Last Audit inte gör och tvärtom. Det är vettigt att köra båda, jämföra resultat och gå igenom dem båda efteråt för att härda systemet vid behov.
Stängande ord
Last Audit är en praktisk säkerhetsrevisionsprogramvara för datorer som pekar på potentiella problem med säkerhet, integritet eller information om systemet.