Cum să verificați certificatele periculoase, precum Superfish, pe PC-ul Windows
Certificatele radicale periculoase reprezintă o problemă serioasă. De la Superfish de la Lenovo la eDellRoot de la Dell și de la un număr de alte certificate instalate de programe adware, producătorul computerului dvs. sau un program pe care l-ați instalat poate să fi adăugat un certificat care vă deschide să atacați. Iată cum puteți verifica dacă certificatele dvs. sunt curate.
În trecut, acest lucru nu a fost un proces ușor. Cu toate acestea, un nou instrument Microsoft poate să vă scaneze rapid sistemul și să vă informeze dacă sunt instalate certificate care nu sunt în mod normal de încredere de către Microsoft. Este o idee deosebit de bună să rulați acest lucru pe noile computere pentru a verifica dacă sunt atacați din cutie.
Actualizați: Instrumentul sigcheck nu a funcționat pe Windows 7 în momentul publicării, dar Microsoft a actualizat instrumentul și ar trebui să funcționeze corect în toate versiunile de Windows. Deci, dacă nu ați reușit să mai lucrați înainte, încercați din nou acum!
Cum să verificați
Vom folosi instrumentul Sigcheck oferit de Microsoft pentru aceasta. Face parte din suita de instrumente SysInternals, care a fost actualizată cu această caracteristică la începutul anului 2016.
Pentru a începe, descărcați Sigcheck de la Microsoft. Deschideți fișierul .zip descărcat și extrageți fișierul sigcheck.exe. De exemplu, puteți să glisați și să plasați fișierul pe desktop.
Navigați la dosarul care conține fișierul sigcheck.exe pe care tocmai l-ați extras. De exemplu, dacă îl puneți pe desktop, deschideți folderul Desktop în File Explorer (sau Windows Explorer, dacă aveți Windows 7). Apăsați și țineți apăsată tasta Shift de pe tastatură, faceți clic cu butonul din dreapta în fereastra File Explorer și selectați "Open window window here".
Tastați următoarea comandă la promptul de comandă și apăsați Enter:
sigcheck -tv
Sigcheck va descărca o listă de certificate de încredere de la Microsoft și o va compara cu certificatele instalate pe computer. Dacă pe computerul dvs. există certificate care nu se află pe "Lista de încredere a certificatelor Microsoft", le veți vedea aici. Dacă totul este bun și nu aveți niciun certificat necinstit, veți vedea mesajul "Nu există certificate".
Ajutor, am găsit un certificat rău!
Dacă aplicația sigcheck afișează unul sau mai multe certificate după ce executați comanda și nu sunteți sigur ce sunt acestea, puteți încerca să efectuați o căutare pe web pentru numele lor pentru a afla ce sunt și cum au ajuns acolo.
Îndepărtarea manuală nu este neapărat cea mai bună idee. Dacă certificatul a fost instalat de un program care rulează pe computerul dvs., acel program ar putea reinstala certificatul după ce îl eliminați. Chiar doriți să identificați care program provoacă problema și să eliminați în întregime acest program. Modul în care faceți acest lucru depinde de program. În mod ideal, îl puteți dezinstala din panoul de control "Dezinstalarea unui program". Programele adware pot săpe în cârligele lor și au nevoie de unelte de curățare speciale. Chiar și software-ul "legitime" instalat de producător, cum ar fi Dell eDellRoot și Superfish, necesită instrumente speciale de dezinstalare pe care trebuie să le descărcați pentru a le elimina. Faceți o căutare online pentru cel mai bun mod de a elimina certificatul precis pe care îl vedeți instalat, deoarece metoda ideală va fi diferită pentru fiecare dintre acestea.
Cu toate acestea, dacă doriți cu adevărat - sau dacă nu puteți găsi instrucțiuni specifice - puteți să eliminați certificatul manual cu ajutorul consolei de gestionare a certificatelor Windows. Pentru ao deschide, efectuați o căutare pentru "certificate" din meniul Start sau din ecranul de pornire și faceți clic pe linkul "Gestionați certificatele computerelor". De asemenea, puteți să apăsați pe Windows Key + R pentru a lansa dialogul Run, tastați "certmgr.msc" în dialogul Run și apăsați Enter.
Certificatele de rădăcină se află în această fereastră în cadrul autorităților de certificare \ Certificate de certificare a certificatelor de încredere. Dacă există un certificat pe care trebuie să îl eliminați, îl puteți găsi în această listă, faceți clic dreapta pe el și selectați opțiunea "Ștergeți".
Fii atent, totuși: nu elimina nici un certificat legitim! Marea majoritate a certificatelor de aici sunt legitime și fac parte din Windows în sine. Aveți grijă atunci când eliminați certificatele și asigurați-vă că eliminați unul corect.
Înainte de modificarea instrumentului sigcheck de mai sus, nu a existat o modalitate ușoară de a verifica dacă există certificate nepotrivite care nu ar trebui să fie acolo. Ar fi bine dacă ar exista o metodă mai prietenoasă decât o comandă de comandă, dar acesta este cel mai bun lucru pe care îl putem face pentru moment.
Microsoft a anunțat că va fi înrăutățit de software-ul care se comportă în acest fel. Aplicațiile care instalează certificate radicale nesigure pentru a efectua atacuri de tip "man-in-the-middle" - adesea pentru publicitate - vor fi semnalizate de Windows Defender și alte instrumente și vor fi eliminate automat. Acest lucru ar trebui să vă ajute un pic când este descoperit următorul certificat instalat de producător.
Credit de imagine: Sarah Joy pe Flickr