Niektorí z vás si môžu pamätať SuperFish alebo eDellRoot. Boli to nebezpečné koreňové certifikáty, ktoré boli inštalované na počítačoch používateľov bez ich vedomia. Zatiaľ čo väčšina nástrojov proti škodlivému softvéru je schopná identifikovať a odstraňovať neoprávnené certifikáty, existujú niektoré nástroje, ako skener RCC Root Certificate Scanner, ktoré sa zameriavajú na odstránenie nebezpečných koreňových certifikátov z počítača so systémom Windows. SysInternals SigCheck od spoločnosti Microsoft je ďalší nástroj, ktorý vám neumožňuje skenovať a kontrolovať nebezpečné a nepodpísané certifikáty, ale teraz vám dokonca umožňuje skenovať všetky súbory v priečinku pomocou programu VirusTotal.
Skontrolujte certifikáty bez označenia pomocou SigCheck
Ak chcete používať systém SigCheck na skenovanie počítača so systémom Windows pre nebezpečné a nebezpečné certifikáty, prevezmite si ho od spoločnosti Microsoft a extrahujte obsah priečinka. Teraz spustite nástroj, stlačte kláves Shift + pravým tlačidlom myši v priečinku. Uvidíte jeden Tu otvorte príkazové okno entry. Kliknite na ňu.
Nástroj ponúka niekoľko parametrov, ktoré môžete použiť. Napríklad v okne príkazového riadku môžete napríklad napísať nasledujúci príkaz a stlačiť kláves Enter:
sigcheck64 -vt
Ak používate 64-bitový systém, použite sigcheck64, inak sigcheck.
Keď spustíte tento príkaz, nástroj stiahne zoznam dôveryhodných certifikátov od spoločnosti Microsoft. Potom porovná vaše certifikáty s týmto zoznamom a potom uvádza zoznam tých, ktoré sa nenachádzajú v zozname dôveryhodných certifikátov.
Ak nájdete nejaké certifikáty, možno budete chcieť ďalej vyšetrovať. Ak máte pocit, že sú nebezpečné, môžete ich odstrániť. Tento príspevok vám ukáže, ako spravovať koreňové certifikáty. Správca certifikátov alebo certifikát certmgr.msc v systéme Windows vám umožňujú zobraziť podrobnosti o vašich certifikátoch, exportovať, importovať, upravovať, odstraňovať alebo požadovať nové certifikáty. Môžete tiež skontrolovať podrobnosti o programe, ktorý ho nainštaloval, a ak môžete urobiť bez programu, môžete tiež zvážiť odinštalovanie tohto softvéru.
Použite SigCheck na skenovanie priečinka pre nepodpísané súbory pomocou programu VirusTotal
sigcheck -u -e c:windowssystem32
Ak chcete zobraziť celý zoznam parametrov a funkcií, ktoré vykonávajú, a na stiahnutie programu SigCheck navštívte spoločnosť Microsoft.