Atrodot izšķirtspēju pazīstamam vīrusam un ļaunprātīgai programmatūrai, ļaundabīgo programmu nozares lietotāji joprojām atrod jaunus vīrusu izplatīšanas veidus mūsu sistēmās. Viens no šādiem gadījumiem ir viltotu sakņu sertifikātu izmantošana, kur sertifikāti tiek veidoti tā, lai tie izskatās patiesi. Dažreiz šādi viltoti sakņu sertifikāti var izraisīt nopietnas informācijas noplūdi, piemēram, informāciju par kredītkartēm, sociālās apdrošināšanas numuru utt. Šī problēma nosaka to būtisku pārbaudi un likvidēšanu. Mēs jau esam redzējuši, kā Microsoft Sysinternals Sigcheck rīks palīdz mums pārbaudīt bīstamus sertifikātus. Komandrindas rīks ir lielisks, taču tam trūkst lietotāja saskarnes. SigcheckGUI ir bezmaksas programma, kas darbojas kā GUI un padara Sigcheck daudz vieglāk izmantot.
Lielākā daļa jaunu antivīrusu programmatūras produktu ir atkarīgi no parakstu identifikācijas, to verifikācijas un procesa apstiprināšanas. Bet ir dažādi bezmaksas programmatūras produkti, kas pārbauda arī aizdomīgus saknes sertifikātus. Ļaujiet mums īsumā apskatīt Sigcheck un pēc tam apspriest SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigčeks ir komandrindas utilīta, kas parāda visu laiku esošo informāciju, faila versijas numuru un visu mapes failu ciparparakstus, un tas ir diezgan noderīgs. Tomēr sākotnējo programmu ir grūti izmantot, jo tai trūkst lietotāja saskarnes.
SigcheckGUI operētājsistēmai Windows
Neparakstītu sertifikātu skenēšana
Pirms skenēšanas lietotāji varētu vēlēties pārbaudīt visu, kas GUI ir jānodrošina. Tā piedāvā opciju VirusTotal skenēt visus atlasītos failus, izveidojot uzticamu failu sarakstu, rastra failu skaitīšanu un pārvaldīto atļauto paplašinājumu pārvaldību.
Lai skenētu failus, rīkjoslā noklikšķiniet uz zaļās acs kā ikonas. Rezultāti parāda faila nosaukumu, verifikācijas statusu, paraksta datumu, informāciju par produktu, informāciju par autortiesībām, procesa entropiju, darbības statusu, VirusTotal statusu un VirusTotal URL.
Nospiediet F4, un tajā būs redzama visa informācija lielā informācijas lodziņā. Iespējas skatīšanas izvēlnē palīdz klasificēt saskaņā ar parakstītu, neparakstītu, verificētu utt.
Turklāt GUI ir iespējas meklēt faila nosaukumu trīs meklētājprogrammās - Duckduckgo, Bing. un Google.
SigcheckGUI lejupielāde
Ja bieži izmantojat sigcheck.exe, lai bieži pārbaudītu bīstamus sertifikātus, SigcheckGUI atvieglos darbu. Freeware var lejupielādēt no šeit.
PADOMS: Jūs varat arī pārbaudīt neparakstītus vai neuzticamus Windows saknes sertifikātus, izmantojot rootkartes skeneri.
Saistītie raksti:
- Pārvaldiet uzticamos saknes sertifikātus sistēmā Windows 10/8
- Kas ir Windows saknes sertifikāti?
- RCC: bezmaksas skeneris, lai skenētu Windows saknes sertifikātus neuzticamajam
- RSA digitālo sertifikātu atjaunināšana - 1024 biti vairs netiek atbalstīti
- Pārbaudiet, vai nav bīstamu vai neparakstītu sertifikātu, izmantojot SigCheck
