2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Jak najít řešení pro známý virus a malware, ti v malware průmyslu stále najít nové způsoby, jak vnikat virus do našich systémů. Jedním z takových případů je použití falešných kořenových certifikátů, kde jsou certifikáty skriptovány tak, aby vypadaly pravé. Někdy mohou takové falešné kořenové certifikáty vést k úniku skutečně důležitých informací, jako jsou údaje o kreditní kartě, číslo sociálního zabezpečení atd. Tato otázka vede k jejich ověření a vyloučení zásadní. Už jsme viděli, jak nám nástroj Microsoft Sysinternals Sigcheck pomáhá kontrolovat nebezpečné certifikáty. Nástroj příkazového řádku je skvělý, ale postrádá uživatelské rozhraní. SigcheckGUI je freeware, který funguje jako grafické uživatelské rozhraní a značně usnadňuje používání Sigcheck.
Většina nových produktů antivirového softwaru závisí na identifikaci podpisů, jejich ověření a povolování procesu, který schvalují. Existují ale také různé softwarové produkty, které kontrolují také podezřelé kořenové certifikáty. Podívejme se na Sigchecka krátce a pak se o tom podíváme na SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck je nástroj příkazového řádku, který zobrazuje informace o časové značce, číslo verze souboru a podrobnosti o digitálním podpisu všech souborů ve složce a je poměrně užitečné. Původní program je však obtížně použitelný, protože postrádá uživatelské rozhraní.
SigcheckGUI pro Windows
Vyhledání nepodepsaných certifikátů
Před skenováním mohou uživatelé chtít zkontrolovat vše, co GUI musí poskytnout. Nabízí možnost prohledávání všech vybraných souborů pomocí VirusTotal, vytvoření seznamu důvěryhodných souborů, výpočet souborů hash a správu povolených rozšíření.
Chcete-li skenovat soubory, klepněte na ikonu zelené sítě jako na panelu nástrojů. Výsledky zobrazují název souboru, stav ověření, datum podpisu, podrobnosti o produktu, informace o autorských právech, entropii procesu, stav běhu, stav VirusTotal a běžící adresa URL VirusTotal.
Stiskněte klávesu F4 a ve velkém informačním poli se zobrazí všechny stejné informace. Možnosti v nabídce zobrazení pomáhají kategorizovat podle podepsaných, nepodepsaných, ověřených atd.
Navíc má GUI možnost vyhledat název souboru ve třech vyhledávačích - Duckduckgo, Bing. a Google.
SigcheckGUI ke stažení
Používáte-li sigcheck.exe často prohledávání nebezpečných certifikátů, SigcheckGUI vám ulehčí práci. Zdarma lze stáhnout z tady.
TIP: Můžete také zkontrolovat, zda nejsou používány certifikáty kořenových certifikátů systému Windows bez podpisu nebo nedůvěryhodnosti pomocí skeneru kořenových certifikátů.
Související příspěvky:
- Správa důvěryhodných kořenových certifikátů v systému Windows 10/8
- Co jsou kořenové certifikáty pro systém Windows?
- RCC: Volný skener pro skenování kořenových certifikátů systému Windows pro nedůvěryhodné uživatele
- Aktualizace RSA digitálních certifikátů - 1024 bitů již nepodporováno
- Zkontrolujte certifikáty, které používají SigCheck, pro nebezpečné nebo nepodepsané certifikáty
Doporučuje:
Jak používat nástroj časového počítače pro ukládání souborů i zálohování souborů
Když nastavíte Time Machine, systém Mac chce použít celou externí jednotku výhradně pro zálohování. Zde je návod, jak se obejít a použít nástroj Time Machine jak pro zálohování, tak pro ukládání souborů.
Hromadné přejmenování nástroj je lehký, ale výkonný nástroj pro přejmenování souborů
Není třeba se vyrovnávat s příliš zjednodušeným nástrojem pro přejmenování souborů, pokud je nástroj Bulk Rename Tool. Je to lehká, šíleně přizpůsobitelná, přenosná a určitě dělá krátkou práci s jakoukoli přejmenovanou úlohou, kterou na ni hodíte.
WinDirStat: nástroj pro prohlížení statistik a nástroj pro vyčištění disku pro Windows
Analyzujte místo na disku pomocí programu WinDirStat. Jedná se o prohlížeč statistik využití disku a nástroj pro čištění zdarma pro Windows 7. Program je dodáván ve dvou variantách. Předkládá zprávy ve třech užitečných náhledech po skenování ovladačů.
Reimage Repair Review: Nástroj pro skenování a opravu chyb systému Windows
Služba Reimage Repair Plus skenuje systém Windows PC pro potíže s opravami a opravami online chyby operačního systému. Je to bezpečné nebo je to virus. Přečtěte si recenze a zjistěte.
Jak používat vestavěný nástroj pro skenování a vyčištění malwaru v prohlížeči Chrome
Google nabízí slušný Malware Scanner spolu s prohlížečem Chrome. Skener škodlivého softwaru je účinnou první linií obrany před malwarem a jinými počítačovými útoky. Vysvětlíme, jak můžete v prohlížeči Chrome používat vestavěný skener škodlivého softwaru.