Lorsque vous installez un logiciel, des fichiers sont modifiés ou ajoutés, tout comme certaines clefs de registres ou autres éléments sensibles de votre ordinateur.

Afficher les modifications

Que l’on soit simple curieux ou parano en voulant détectant les éventuelles failles de sécurité que son installation pourrait amener, on aimerait bien savoir que ce que modifie tel ou tel logiciel lors de son installation. Pour cela, nous allons utiliser l’outil Attack Surface Analyser de Microsoft.

Cet utilitaire va effectuer deux scans du système : un avant l’installation du logiciel que vous souhaitez surveiller, et un autre après. Il vous fournira alors un rapport détaillé des modifications entraînées par votre logiciel.

Récupérez tout d’abord l’outil sur le site de Microsoft [–> Lien], puis installez-le. Attack Surface Analyser est compatible  Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 (soit avec un peu tout, sauf votre micro-ondes).

Une fois installé, lancez l’utilitaire. Attention, tout est en anglais, il reste très simple d’utilisation.

Un premier scan

Une fois l’outil lancé, sélectionnez le bouton radio Run new scan, puis choisissez l’emplacement du rapport, et donnez-lui un nom explicite. Cliquez sur le bouton Run scan.

Afficher les modifications effectuées sous Windows lors de l'installation d'un logiciel

Le scan se lance. Une fenêtre indique les données collectées.

Afficher les modifications effectuées sous Windows lors de l'installation d'un logiciel

Au bout de quelques secondes (ou minute), le scan est terminé, le fichier de résultat est enregistré.

Installation d’un logiciel

À présent, installez votre logiciel dont vous souhaitez obtenir les informations normalement.

Un deuxième scan

Une fois le logiciel installé, retournez sur Attack Surface Analyser. De manière identique à précédemment, sélectionnez le bouton radio Run new scan, indiquez le nom que vous souhaitez pour votre rapport, puis cliquez sur Run scan. Patientez quelques instants, puis votre deuxième rapport est prêt.

Créer le rapport de modification

Maintenant que nous avons enregistré les états du système avant et après l’installation de votre logiciel, lancez une dernière fois l’outil Attack Surface Analyser, et cette fois, choisissez l’option Generate standard attack surface repport, puis entrez dans chaque champ :

Le chemin du rapport créé AVANT l’installation de votre logiciel ;
Le chemin du rapport créé APRÈS l’installation de votre logiciel ;
Le chemin du fichier ou votre rapport de modification sera enregistré.

Cliquez sur Generate.

Afficher les modifications effectuées sous Windows lors de l'installation d'un logiciel

Visualisation du rapport

Le rapport est prêt, vous n’avez plus qu’à l’ouvrir.

Il se décompose en 3 parties :

Report Summary (Résumé du rapport)

Pas la partie la plus intéressante. Donne certaines informations quant aux fichiers de scan utilisés, la date de l’action, ou encore des informations sur votre poste.

Security issues (Problèmes de sécurité)

Ici, vous pouvez voir les brèches de sécurité que votre logiciel a entraînées. Dans ce billet, j’ai procédé à l’installation de CCleaner. Aucun problème, c’est parfait !

Afficher les modifications effectuées sous Windows lors de l'installation d'un logiciel

Attack Surface (Surface d’attaque)

Enfin, toutes les modifications faites par votre logiciel sont indiquées ici. On retrouve pêle-mêle les processus en fonctionnement, les modules ou encore les objets du noyau.

Afficher les modifications effectuées sous Windows lors de l'installation d'un logiciel