Kontroller om farlige eller usignerte sertifikater bruker SigCheck
Noen av dere kan huske SuperFish eller eDellRoot. De var usikre rotsertifikater som ble installert på brukernes datamaskiner uten deres kunnskap. Selv om de fleste anti-malware-verktøy er dygtige til å identifisere og fjerne falske sertifikater, er det noen verktøy som RCC Root Certificate Scanner, som fokuserer på å fjerne farlige rotssertifikater fra en Windows-datamaskin. SysInternals SigCheck fra Microsoft er et annet verktøy som ikke lar deg skanne og sjekke for farlige og usignerte sertifikater, men nå kan du også skanne alle filer i en mappe med VirusTotal.
Se etter Unsigned Sertifikater ved hjelp av SigCheck
Sigcheck kan vise filversjonsnummer, tidsstempelinformasjon og digitale signaturdetaljer, inkludert sertifikatkjeder. I tillegg lar den nyeste versjonen deg nå laste opp en fil for skanning, samt sjekke en fils status på VirusTotal, som bruker 40 antivirusmotorer.
Hvis du vil bruke SigCheck til å skanne Windows-datamaskinen din for farlige og usikre sertifikater, last det ned fra Microsoft og hent innholdet i mappen. For å kjøre verktøyet, trykk Skift + Høyreklikk inne i mappen. Du vil se en Åpne et kommandovindu her inngang. Klikk på den.
Verktøyet tilbyr flere parametere som du kan bruke. For eksempel, i kommandoprompt-vinduet kan du skrive følgende kommando for eksempel og trykke Enter:sigcheck64-vt
Hvis du bruker et 64-biters system, bruk sigcheck64, ellers sigcheck.
Når du kjører denne kommandoen, laster verktøyet ned en liste over pålitelige sertifikater fra Microsoft. Den sammenligner deretter sertifikatene dine med denne listen, og lister deretter de som ikke er tilstede i listen over tillitskrevne sertifikater.
Hvis du finner noen sertifikater, vil du kanskje undersøke videre. Hvis du føler at de er farlige, vil du kanskje fjerne dem. Dette innlegget vil vise deg hvordan du håndterer rotsertifikater. Sertifikatbehandling eller certmgr.msc i Windows lar deg se detaljer om sertifikatene dine, eksporter, importer, endre, slette eller be om nye sertifikater. Du kan også sjekke detaljer om programmet som har installert det, og hvis du kan uten programmet, kan du også vurdere å avinstallere den programvaren.
Bruk SigCheck til å skanne mappe for usignerte filer med VirusTotal
For å skanne alle filene i en mappe for usignerte filer, kan du for eksempel bruke følgende kommando:
sigcheck -u -e c: \ windows \ system32 \For å se hele listen over parametere og funksjonene de utfører, og for å laste ned SigCheck, besøk Microsoft.