Ako nájsť riešenia pre známe vírusy a škodlivý softvér, ľudia v odvetví škodlivého softvéru stále hľadajú nové spôsoby, ako vniesť vírus do našich systémov. Jedným z takýchto prípadov je použitie falošných koreňových certifikátov, kde sú certifikáty napísané tak, aby vyzerali skutočne. Niekedy môžu takéto falošné koreňové certifikáty vyústiť do úniku skutočne dôležitých informácií, ako sú údaje o kreditných kartách, číslo sociálneho poistenia atď. Táto otázka ich overenie a odstránenie nevyhnutne vyžaduje. Už sme videli, ako nástroj Microsoft Sysinternals Sigcheck pomáha pri kontrole nebezpečných certifikátov. Nástroj príkazového riadka je skvelý, ale nemá používateľské rozhranie. SigcheckGUI je freeware, ktorý funguje ako grafické rozhranie a zjednodušuje používanie Sigcheck.
Väčšina nových produktov antivírusového softvéru závisí od identifikácie podpisov, ich overenia a povolenia procesu, ktorý schvaľujú. Existujú však aj rôzne produkty slobodného softvéru, ktoré kontrolujú aj podozrivé koreňové certifikáty. Poďme sa pozrieť na Sigcheck stručne a potom diskutovať o SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck je nástroj príkazového riadka, ktorý zobrazuje informácie o časovej pečiatke, číslo verzie súboru a detaily digitálneho podpisu všetkých súborov v priečinku a je pomerne užitočná. Avšak pôvodný program je ťažko použiteľný, pretože nemá užívateľské rozhranie.
SigcheckGUI pre systém Windows
Skenovanie nepodpísaných certifikátov
Pred skenovaním môžu používatelia skontrolovať, či GUI musí poskytnúť informácie. Ponúka možnosť prehliadania všetkých vybratých súborov v programe VirusTotal, vytvorenie zoznamu dôveryhodných súborov, výpočet súborov hash a správu povolených rozšírení.
Ak chcete skenovať súbory, kliknite na ikonu so zelenou sieťou v paneli s nástrojmi. Výsledky zobrazujú názov súboru, stav overovania, dátum podpisu, podrobnosti o produkte, informácie o autorských právach, entropiu procesu, stav spustenia, stav VirusTotal a spustenú webovú adresu VirusTotal.
Stlačte kláves F4 a v rozsiahlej informačnej schránke sa zobrazia všetky rovnaké informácie. Možnosti v ponuke zobrazenia pomáhajú kategorizovať podľa podpísaných, nepodpísaných, overených atď.
Okrem toho má grafické rozhranie možnosť vyhľadať názov súboru v troch vyhľadávacích nástrojoch - Duckduckgo, Bing. a Google.
Stiahnite si SigcheckGUI
Ak používate sigcheck.exe na často vyhľadávanie nebezpečných certifikátov, SigcheckGUI vám uľahčí prácu. Môžete si stiahnuť bezplatný softvér tu.
TIP: Môžete tiež skontrolovať, či nie sú certifikáty s koreňovými certifikátmi systému Windows podpisované alebo nedôveryhodné pomocou skenera koreňových certifikátov.
Súvisiace príspevky:
- Správa certifikátov dôveryhodných koreňov v systéme Windows 10/8
- Čo sú koreňové certifikáty pre systém Windows?
- RCC: Bezplatný skener na skenovanie certifikátov koreňového certifikátu systému Windows pre nedôveryhodné osoby
- Aktualizovať digitálne certifikáty RSA - 1024 bitov, ktoré už nie sú podporované
- Skontrolujte pomocou certifikátu SigCheck nebezpečné alebo nepodpísané certifikáty