Fundamental Computer Investigation Guide For Windows

iconMicrosoft hat mit dem „Fundamental Computer Investigation Guide for Windows“ ein Papier veröffentlich, daß sich eigentlich an Einsteiger im Bereich Windows-Forensik richten soll. Unter diesem Aspekt kann man dann mit einigen Oberflächlichkeiten in dem Dokument leben. Nach dem Microsoft die Tools von Sysinternals gekauft, neue Werkzeuge daraus entwickelt und als integrierte Suite neu veröffentlicht hat, scheint dies nun der konsequente Weg zu sein, die Neuerwerbungen zu promoten. Die Analyse von kompromittierten Windows-Systemen wird basierend auf dem Computer Investigation Modell von Warren G. Kruse II und Jay G. Heise beschrieben:

Computer Investigation Model

Das Papier hat folgende Kapitel und einen zusätzlichen Anhang mit Hilfsmitteln:

Harlan Carvey hat eine ausführlichere Zusammenfassung zu diesem Guide auf seinem Blog veröffentlicht.

Ich finde dieses Dokument grundsätzlich gut, da sich endlich auch ein großer Softwarehersteller mit diesem Thema beschäftigt. Meiner Meinung nach sollte das Dokument aber nur als erster oberflächlicher Einstieg zu betrachten sein. Bei den empfohlenen Werkzeugen hätte ich mir mehr Genauigkeit gewünscht, aber als Einstiegspunkt für Systemadministratoren vor einem Sicherheitsvorfall ist der Guide allemal geeignet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.