If-Koubou

Cum să verificați certificatele periculoase, precum Superfish, pe PC-ul Windows

Cum să verificați certificatele periculoase, precum Superfish, pe PC-ul Windows (Cum să)

Certificatele radicale periculoase reprezintă o problemă serioasă. De la Superfish Lenovo la eDellRoot Dell și un număr de alte certificate instalate de programe adware, producătorul computerului dvs. sau un program pe care l-ați instalat poate să fi adăugat un certificat care vă deschide să atacați. Iată cum puteți verifica dacă certificatele dvs. sunt curate.

În trecut, acest lucru nu a fost un proces ușor. Cu toate acestea, un nou instrument Microsoft poate să vă scaneze rapid sistemul și să vă informeze dacă sunt instalate certificate care nu sunt în mod normal de încredere de către Microsoft. Este o idee deosebit de bună să rulați acest lucru pe noile computere pentru a verifica dacă sunt atacați din cutie.

Actualizați: Instrumentul sigcheck nu a funcționat pe Windows 7 în momentul publicării, dar Microsoft a actualizat instrumentul și ar trebui să funcționeze corect în toate versiunile de Windows. Deci, dacă nu ați reușit să lucrați înainte, încercați din nou!

Cum să verificați

Vom folosi instrumentul Sigcheck furnizat de Microsoft pentru aceasta. Face parte din suita de instrumente SysInternals, care a fost actualizată cu această caracteristică la începutul anului 2016.

Pentru a începe, descărcați Sigcheck de la Microsoft. Deschideți fișierul .zip descărcat și extrageți fișierul sigcheck.exe. De exemplu, puteți să glisați și să plasați fișierul pe desktop.

Navigați la dosarul care conține fișierul sigcheck.exe pe care tocmai l-ați extras. De exemplu, dacă îl puneți pe desktop, deschideți folderul Desktop în Explorator de fișiere (sau Windows Explorer, dacă aveți Windows 7). Apăsați și țineți apăsată tasta Shift de pe tastatură, faceți clic cu butonul din dreapta în fereastra File Explorer și selectați "Open window window here".

Tastați următoarea comandă la promptul de comandă și apăsați Enter:

sigcheck -tv

Sigcheck va descărca o listă de certificate de încredere de la Microsoft și o va compara cu certificatele instalate pe computer. Dacă pe computerul dvs. există certificate care nu se află pe "Lista de încredere a certificatelor Microsoft", le veți vedea aici. Dacă totul este bun și nu aveți nici un certificat necinstit, veți vedea mesajul "Nu există certificate".

Ajutor, am găsit un certificat rău!

Dacă aplicația sigcheck afișează unul sau mai multe certificate după ce executați comanda și nu sunteți sigur ce sunt, puteți încerca să efectuați o căutare web pentru numele lor pentru a afla ce sunt și cum au ajuns acolo.

Îndepărtarea manuală nu este neapărat cea mai bună idee. Dacă certificatul a fost instalat de un program care rulează pe computerul dvs., programul poate reinstala certificatul după ce îl eliminați. Chiar vrei să identifici care program provoacă problema și să scapi de programul în întregime. Modul în care faceți acest lucru depinde de program. În mod ideal, ați putea să-l dezinstalați din panoul de control "Dezinstalarea unui program". Programele adware pot săpe în cârligele lor și au nevoie de unelte de curățare speciale. Chiar și software-ul "legitime" instalat de producător, cum ar fi Dell eDellRoot și Superfish, necesită instrumente speciale de dezinstalare pe care trebuie să le descărcați pentru a le elimina. Faceți o căutare online pentru cel mai bun mod de a elimina certificatul precis pe care îl vedeți instalat, deoarece metoda ideală va fi diferită pentru fiecare dintre acestea.

Cu toate acestea, dacă doriți cu adevărat - sau dacă nu puteți găsi instrucțiuni specifice - puteți să eliminați certificatul manual cu ajutorul consolei de gestionare a certificatelor Windows. Pentru ao deschide, efectuați o căutare pentru "certificate" din meniul Start sau din ecranul de pornire și faceți clic pe linkul "Gestionați certificatele computerelor". De asemenea, puteți să apăsați pe tasta Windows Key + R pentru a lansa dialogul Run, tastați "certmgr.msc" în dialogul Run și apăsați Enter.

Certificatele de rădăcină se află în această fereastră în conformitate cu Autoritățile de certificare \ certificate de bază de încredere. Dacă există un certificat pe care trebuie să îl eliminați, îl puteți găsi în această listă, faceți clic dreapta pe el și selectați opțiunea "Ștergere".

Fii atent, totuși: nu elimina nici un certificat legitim! Marea majoritate a certificatelor de aici sunt legitime și fac parte din Windows în sine. Aveți grijă atunci când eliminați certificatele și asigurați-vă că eliminați unul corect.

Înainte de modificarea instrumentului sigcheck de mai sus, nu a existat nicio modalitate ușoară de a verifica dacă există certificate nepotrivite care nu ar trebui să fie acolo. Ar fi bine dacă ar exista o metodă mai prietenoasă decât o comandă de comandă, dar acesta este cel mai bun lucru pe care îl putem face pentru moment.

Microsoft a anunțat că va crăpa software-ul care se comportă în acest fel. Aplicațiile care instalează certificate radicale nesigure pentru a efectua atacuri de tip "man-in-the-middle" - adesea pentru publicitate - vor fi semnalizate de Windows Defender și alte instrumente și vor fi eliminate automat. Acest lucru ar trebui să ajute un pic când se descoperă următorul certificat instalat de producător.

Credit de imagine: Sarah Joy pe Flickr