Някои от вас може да запомнят SuperFish или eDellRoot. Те бяха опасни сертификати за корен, инсталирани на компютрите на потребителите без тяхното знание. Докато повечето средства за борба с злонамерен софтуер са умели да идентифицират и премахват измамните Сертификати, има някои инструменти като Скенер за сертифициране на родови сертификати на RCC, които се съсредоточават върху премахването на опасни сертификати за корен от компютър с Windows. SysInternals SigCheck от Microsoft е друг инструмент, който не ви позволява да сканирате и проверявате за опасни и неподписани сертификати, но сега дори ви позволява да сканирате всички файлове в папка с VirusTotal.
Проверете за непризнати сертификати, използвайки SigCheck
За да използвате SigCheck, за да сканирате компютъра си с Windows за опасни и небезопасни сертификати, изтеглете го от Microsoft и извлечете съдържанието на папката. Сега, за да изпълните инструмента, натиснете Shift + кликнете с десния бутон на мишката върху папката. Ще видите един Отворете командния прозорец тук влизане. Кликнете върху него.
Инструментът предлага няколко параметъра, които можете да използвате. Като пример в прозореца на командния ред може да въведете следната команда например и да натиснете Enter:
sigcheck64 -vt
Ако използвате 64-битова система, използвайте sigcheck64, иначе sigcheck.
Когато изпълнявате тази команда, инструментът изтегля списък от надеждни сертификати от Microsoft. Тогава сравнява вашите сертификати с този списък и след това изброява тези, които не присъстват в списъка с доверени сертификати.
Ако откриете каквито и да било сертификати, може да искате да проучите допълнително. Ако смятате, че те са опасни, може да искате да ги премахнете. Тази публикация ще ви покаже как да управлявате коренни сертификати. Мениджърът на сертификати или certmgr.msc в Windows ви позволява да виждате подробности за вашите сертификати, експортирате, импортирате, променяте, изтривате или заявявате нови сертификати. Можете също така да проверите подробностите за програмата, която го е инсталирала и ако можете да го направите без програмата, бихте могли също така да обмислите деинсталирането на софтуера.
Използвайте SigCheck, за да сканирате папката за неподписани файлове с VirusTotal
sigcheck -u -e c:windowssystem32
За да видите целия списък с параметри и функциите, които изпълняват, и за да изтеглите SigCheck, посетете Microsoft.