S certifikátmi SigCheck skontrolujte certifikáty s nebezpečnými alebo nepodpísanými údajmi

Obsah:

S certifikátmi SigCheck skontrolujte certifikáty s nebezpečnými alebo nepodpísanými údajmi
S certifikátmi SigCheck skontrolujte certifikáty s nebezpečnými alebo nepodpísanými údajmi

Video: S certifikátmi SigCheck skontrolujte certifikáty s nebezpečnými alebo nepodpísanými údajmi

Video: S certifikátmi SigCheck skontrolujte certifikáty s nebezpečnými alebo nepodpísanými údajmi
Video: CS50 2014 - Week 8 - YouTube 2024, Marec
Anonim

Niektorí z vás si môžu pamätať SuperFish alebo eDellRoot. Boli to nebezpečné koreňové certifikáty, ktoré boli inštalované na počítačoch používateľov bez ich vedomia. Zatiaľ čo väčšina nástrojov proti škodlivému softvéru je schopná identifikovať a odstraňovať neoprávnené certifikáty, existujú niektoré nástroje, ako skener RCC Root Certificate Scanner, ktoré sa zameriavajú na odstránenie nebezpečných koreňových certifikátov z počítača so systémom Windows. SysInternals SigCheck od spoločnosti Microsoft je ďalší nástroj, ktorý vám neumožňuje skenovať a kontrolovať nebezpečné a nepodpísané certifikáty, ale teraz vám dokonca umožňuje skenovať všetky súbory v priečinku pomocou programu VirusTotal.

Skontrolujte certifikáty bez označenia pomocou SigCheck

Sigcheck dokáže zobraziť číslo verzie súboru, informácie o časovej pečiatke a detaily digitálneho podpisu vrátane reťazcov certifikátov. Navyše najnovšia verzia vám teraz umožňuje nahrávať súbor na skenovanie a tiež skontrolovať stav súboru na VirusTotal, ktorý používa 40 antivírusových engine.
Sigcheck dokáže zobraziť číslo verzie súboru, informácie o časovej pečiatke a detaily digitálneho podpisu vrátane reťazcov certifikátov. Navyše najnovšia verzia vám teraz umožňuje nahrávať súbor na skenovanie a tiež skontrolovať stav súboru na VirusTotal, ktorý používa 40 antivírusových engine.

Ak chcete používať systém SigCheck na skenovanie počítača so systémom Windows pre nebezpečné a nebezpečné certifikáty, prevezmite si ho od spoločnosti Microsoft a extrahujte obsah priečinka. Teraz spustite nástroj, stlačte kláves Shift + pravým tlačidlom myši v priečinku. Uvidíte jeden Tu otvorte príkazové okno entry. Kliknite na ňu.

Nástroj ponúka niekoľko parametrov, ktoré môžete použiť. Napríklad v okne príkazového riadku môžete napríklad napísať nasledujúci príkaz a stlačiť kláves Enter:

sigcheck64 -vt

Ak používate 64-bitový systém, použite sigcheck64, inak sigcheck.

Keď spustíte tento príkaz, nástroj stiahne zoznam dôveryhodných certifikátov od spoločnosti Microsoft. Potom porovná vaše certifikáty s týmto zoznamom a potom uvádza zoznam tých, ktoré sa nenachádzajú v zozname dôveryhodných certifikátov.

Ak nájdete nejaké certifikáty, možno budete chcieť ďalej vyšetrovať. Ak máte pocit, že sú nebezpečné, môžete ich odstrániť. Tento príspevok vám ukáže, ako spravovať koreňové certifikáty. Správca certifikátov alebo certifikát certmgr.msc v systéme Windows vám umožňujú zobraziť podrobnosti o vašich certifikátoch, exportovať, importovať, upravovať, odstraňovať alebo požadovať nové certifikáty. Môžete tiež skontrolovať podrobnosti o programe, ktorý ho nainštaloval, a ak môžete urobiť bez programu, môžete tiež zvážiť odinštalovanie tohto softvéru.

Použite SigCheck na skenovanie priečinka pre nepodpísané súbory pomocou programu VirusTotal

Ak chcete skenovať všetky súbory v priečinku pre nepodpísané súbory, môžete napríklad použiť nasledujúci príkaz:
Ak chcete skenovať všetky súbory v priečinku pre nepodpísané súbory, môžete napríklad použiť nasledujúci príkaz:

sigcheck -u -e c:windowssystem32

Ak chcete zobraziť celý zoznam parametrov a funkcií, ktoré vykonávajú, a na stiahnutie programu SigCheck navštívte spoločnosť Microsoft.

Odporúča: