Verificați dacă există certificate periculoase sau nesemnate utilizând SigCheck
Unii dintre voi ar putea să-și amintească SuperFish sau eDellRoot. Acestea erau certificate nesigure pentru root-uri care au fost instalate pe computerele utilizatorilor fără știrea lor. În timp ce majoritatea instrumentelor anti-malware sunt abilitatea de a identifica și elimina certificatele necinstite, există câteva instrumente cum ar fi RCC Scanner Root Certificate Certificate, care se concentrează pe eliminarea certificatelor rădăcinoase periculoase de pe un computer Windows. SysInternals SigCheck de la Microsoft este un alt instrument care nu vă permite să scanați și să verificați certificatele periculoase și nesemnate, dar acum chiar vă permite să scanați toate fișierele într-un dosar cu VirusTotal.
Verificați certificatele fără semnare utilizând SigCheck
Sigcheck poate afișa numărul versiunii fișierului, informațiile despre marcajele de timp și detaliile semnăturii digitale, inclusiv lanțurile certificatelor. În plus, cea mai recentă versiune vă permite acum să încărcați un fișier pentru scanare, precum și să verificați starea unui fișier pe VirusTotal, care utilizează 40 de motoare antivirus.
Pentru a utiliza SigCheck pentru a scana computerul Windows pentru certificate periculoase și nesigure, descărcați-l de la Microsoft și extrageți conținutul folderului. Acum, pentru a rula instrumentul, apăsați Shift + Faceți clic dreapta în interiorul dosarului. Veți vedea o Deschideți o fereastră de comandă aici intrare. Apasa pe el.
Instrumentul oferă mai mulți parametri pe care îi puteți utiliza. De exemplu, în fereastra Prompt Command, puteți tasta următoarea comandă, de exemplu, și apăsați Enter:sigcheck64 -vt
Dacă utilizați un sistem pe 64 de biți, utilizați sigcheck64, altfel sigcheck.
Când executați această comandă, instrumentul descarcă o listă de certificate de încredere de la Microsoft. Apoi compară Certificatele dvs. cu această listă și apoi le afișează pe cele care nu sunt prezente în lista certificatelor de încredere.
Dacă găsiți orice certificat, poate doriți să investiți mai departe. Dacă simțiți că sunt periculoase, poate doriți să le eliminați. Această postare vă va arăta modul de gestionare a certificatelor de bază. Managerul de certificate sau certmgr.msc în Windows vă permite să vedeți detalii despre certificatele dvs., să exportați, să importați, să modificați, să ștergeți sau să solicitați certificate noi. De asemenea, puteți să verificați detaliile despre programul care l-a instalat și dacă puteți să faceți acest lucru fără program, puteți lua în considerare și dezinstalarea acelui software.
Utilizați SigCheck pentru a scana directorul pentru fișiere nesemnate cu VirusTotal
Pentru a scana toate fișierele dintr-un folder pentru fișiere nesemnate, puteți utiliza, de exemplu, următoarea comandă:
sigcheck-u -e c: \ windows \ system32 \Pentru a vedea întreaga listă de parametri și funcțiile pe care le efectuează și pentru a descărca SigCheck, vizitați Microsoft.