Некоторые из вас могут вспомнить SuperFish или eDellRoot. Это были небезопасные корневые сертификаты, которые были установлены на компьютерах пользователей без их ведома. Хотя большинство инструментов для защиты от вредоносных программ отлично подходят для выявления и удаления мошеннических сертификатов, существуют такие инструменты, как RCC Root Certificate Scanner, которые направлены на удаление опасных корневых сертификатов с компьютера Windows. SysInternals SigCheck от Microsoft – это еще один инструмент, который не позволяет сканировать и проверять наличие опасных и неподписанных сертификатов, но теперь даже позволяет сканировать все файлы в папке с помощью VirusTotal.
Проверьте неподписанные сертификаты с помощью SigCheck
Sigcheck может показывать номер версии файла, информацию о временной метке и сведения о цифровой подписи, включая цепочки сертификатов. Кроме того, последняя версия теперь позволяет загружать файл для сканирования, а также проверять состояние файла на VirusTotal, который использует 40 антивирусных ядер.
Чтобы использовать SigCheck для сканирования вашего компьютера с ОС Windows на наличие опасных и небезопасных сертификатов, загрузите его с веб-сайта Microsoft и распакуйте содержимое папки. Теперь, чтобы запустить инструмент, нажмите Shift + правый клик внутри папки. Вы увидите запись Открыть окно командной строки здесь . Нажмите здесь.
Инструмент предлагает несколько параметров, которые вы можете использовать. Например, в окне командной строки вы можете, например, набрать следующую команду и нажать Enter:
sigcheck64 -vt
Если вы используете 64-битную систему, используйте sigcheck64 , иначе sigcheck .
При запуске этой команды инструмент загружает список доверенных сертификатов от Microsoft. Затем он сравнивает ваши сертификаты с этим списком, а затем перечисляет те, которых нет в списке доверенных сертификатов.
Если вы найдете какие-либо сертификаты, вы можете продолжить расследование. Если вы чувствуете, что они опасны, вы можете удалить их. Этот пост покажет вам, как управлять корневыми сертификатами. Диспетчер сертификатов или certmgr.msc в Windows позволяет просматривать подробную информацию о ваших сертификатах, экспортировать, импортировать, изменять, удалять или запрашивать новые сертификаты. Вы также можете проверить информацию о программе, которая установила ее, и если вы можете обойтись без программы, вы также можете рассмотреть возможность удаления этого программного обеспечения.
Используйте SigCheck для сканирования папки на наличие неподписанных файлов с помощью VirusTotal
Чтобы проверить все файлы в папке на наличие неподписанных файлов, вы можете, например, использовать следующую команду:
sigcheck -u -e c: \ windows \ system32 \
Чтобы просмотреть полный список параметров и выполняемых ими функций, а также загрузить SigCheck, посетите Microsoft.