SigcheckGUI: UI pro Sysinternals Sigcheck Nástroj pro skenování nepodepsaných souborů

Obsah:

Video: SigcheckGUI: UI pro Sysinternals Sigcheck Nástroj pro skenování nepodepsaných souborů

Video: SigcheckGUI: UI pro Sysinternals Sigcheck Nástroj pro skenování nepodepsaných souborů
Video: Jak bych se naučil programovat, kdybych musel začít ZNOVU? 2024, Březen
SigcheckGUI: UI pro Sysinternals Sigcheck Nástroj pro skenování nepodepsaných souborů
SigcheckGUI: UI pro Sysinternals Sigcheck Nástroj pro skenování nepodepsaných souborů
Anonim

Jak najít řešení pro známý virus a malware, ti v malware průmyslu stále najít nové způsoby, jak vnikat virus do našich systémů. Jedním z takových případů je použití falešných kořenových certifikátů, kde jsou certifikáty skriptovány tak, aby vypadaly pravé. Někdy mohou takové falešné kořenové certifikáty vést k úniku skutečně důležitých informací, jako jsou údaje o kreditní kartě, číslo sociálního zabezpečení atd. Tato otázka vede k jejich ověření a vyloučení zásadní. Už jsme viděli, jak nám nástroj Microsoft Sysinternals Sigcheck pomáhá kontrolovat nebezpečné certifikáty. Nástroj příkazového řádku je skvělý, ale postrádá uživatelské rozhraní. SigcheckGUI je freeware, který funguje jako grafické uživatelské rozhraní a značně usnadňuje používání Sigcheck.

Většina nových produktů antivirového softwaru závisí na identifikaci podpisů, jejich ověření a povolování procesu, který schvalují. Existují ale také různé softwarové produkty, které kontrolují také podezřelé kořenové certifikáty. Podívejme se na Sigchecka krátce a pak se o tom podíváme na SigcheckGUI.

Sysinternals Sigcheck.exe

Microsoft Sysinternals Sigcheck je nástroj příkazového řádku, který zobrazuje informace o časové značce, číslo verze souboru a podrobnosti o digitálním podpisu všech souborů ve složce a je poměrně užitečné. Původní program je však obtížně použitelný, protože postrádá uživatelské rozhraní.

SigcheckGUI pro Windows

SigcheckGUI je grafické uživatelské rozhraní pro sigcheck.exe. GUI umožňuje uživatelům skenovat všechny spuštěné procesy kliknutím na ikonu nebo vybrat některé soubory nebo složky a individuálně je skenovat.
SigcheckGUI je grafické uživatelské rozhraní pro sigcheck.exe. GUI umožňuje uživatelům skenovat všechny spuštěné procesy kliknutím na ikonu nebo vybrat některé soubory nebo složky a individuálně je skenovat.

Vyhledání nepodepsaných certifikátů

Před skenováním mohou uživatelé chtít zkontrolovat vše, co GUI musí poskytnout. Nabízí možnost prohledávání všech vybraných souborů pomocí VirusTotal, vytvoření seznamu důvěryhodných souborů, výpočet souborů hash a správu povolených rozšíření.

Chcete-li skenovat soubory, klepněte na ikonu zelené sítě jako na panelu nástrojů. Výsledky zobrazují název souboru, stav ověření, datum podpisu, podrobnosti o produktu, informace o autorských právech, entropii procesu, stav běhu, stav VirusTotal a běžící adresa URL VirusTotal.

Stiskněte klávesu F4 a ve velkém informačním poli se zobrazí všechny stejné informace. Možnosti v nabídce zobrazení pomáhají kategorizovat podle podepsaných, nepodepsaných, ověřených atd.

Data lze exportovat do souborů ve formátu.csv nebo jednoduchého textového souboru. Může být také zkopírován do tabulky do schránky a vložen jinde.
Data lze exportovat do souborů ve formátu.csv nebo jednoduchého textového souboru. Může být také zkopírován do tabulky do schránky a vložen jinde.

Navíc má GUI možnost vyhledat název souboru ve třech vyhledávačích - Duckduckgo, Bing. a Google.

SigcheckGUI ke stažení

Používáte-li sigcheck.exe často prohledávání nebezpečných certifikátů, SigcheckGUI vám ulehčí práci. Zdarma lze stáhnout z tady.

TIP: Můžete také zkontrolovat, zda nejsou používány certifikáty kořenových certifikátů systému Windows bez podpisu nebo nedůvěryhodnosti pomocí skeneru kořenových certifikátů.

Související příspěvky:

  • Správa důvěryhodných kořenových certifikátů v systému Windows 10/8
  • Co jsou kořenové certifikáty pro systém Windows?
  • RCC: Volný skener pro skenování kořenových certifikátů systému Windows pro nedůvěryhodné uživatele
  • Aktualizace RSA digitálních certifikátů - 1024 bitů již nepodporováno
  • Zkontrolujte certifikáty, které používají SigCheck, pro nebezpečné nebo nepodepsané certifikáty

Doporučuje: