Một số bạn có thể nhớ SuperFish hoặc eDellRoot. Chúng là Chứng chỉ gốc không an toàn được cài đặt trên máy tính của người dùng mà họ không biết. Mặc dù hầu hết các công cụ chống phần mềm độc hại đều thành thạo trong việc xác định và xóa Chứng chỉ giả mạo, một số công cụ như Máy quét chứng chỉ gốc RCC tập trung vào việc xóa Chứng chỉ gốc nguy hiểm khỏi máy tính Windows. Kiểm tra tín hiệu SysInternals của Microsoft là một công cụ khác không cho phép bạn quét và kiểm tra các chứng chỉ nguy hiểm và chưa được ký. Tuy nhiên, giờ đây nó thậm chí còn cho phép bạn quét tất cả các tệp trong một thư mục bằng VirusTotal.
Kiểm tra các chứng chỉ chưa được ký bằng SigCheck
Sigcheck có thể hiển thị số phiên bản tệp, thông tin dấu thời gian và chi tiết chữ ký số, bao gồm cả chuỗi chứng chỉ. Ngoài ra, phiên bản mới nhất hiện cho phép bạn tải tệp lên để quét và kiểm tra trạng thái của tệp trên VirusTotal, công cụ này sử dụng 40 công cụ chống vi-rút.
Để sử dụng SigCheck để quét máy tính Windows của bạn để tìm Chứng chỉ nguy hiểm và không an toàn, hãy tải nó xuống từ Microsoft và giải nén nội dung của thư mục. Bây giờ để chạy công cụ, hãy nhấn Shift + Nhấp chuột phải vào bên trong thư mục. Bạn sẽ thấy thông báo Mở cửa sổ lệnh tại đây lối vào. Nhấp vào nó.
Công cụ cung cấp một số tham số mà bạn có thể sử dụng. Ví dụ:trong cửa sổ Command Prompt, bạn có thể nhập lệnh sau, và nhấn Enter:
sigcheck64 -vt
Nếu bạn đang sử dụng hệ thống 64 bit, hãy sử dụng sigcheck64 , khác dấu hiệu .
Khi bạn chạy lệnh này, công cụ sẽ tải xuống danh sách Chứng chỉ đáng tin cậy từ Microsoft. Sau đó, nó so sánh các Chứng chỉ của bạn với danh sách này và sau đó liệt kê những chứng chỉ không có trong danh sách Chứng chỉ đáng tin cậy.
Nếu bạn tìm thấy bất kỳ chứng chỉ nào, bạn có thể muốn điều tra thêm. Nếu bạn cảm thấy chúng nguy hiểm, bạn có thể muốn loại bỏ chúng. Bài đăng này sẽ hướng dẫn bạn cách quản lý Chứng chỉ gốc. Trình quản lý chứng chỉ hoặc certmgr.msc trong Windows cho phép bạn xem chi tiết về chứng chỉ của mình, xuất, nhập, sửa đổi, xóa hoặc yêu cầu chứng chỉ mới. Bạn cũng có thể kiểm tra thông tin về chương trình đã cài đặt nó và nếu bạn có thể thực hiện mà không có chương trình, bạn cũng có thể xem xét gỡ cài đặt phần mềm đó.
Sử dụng SigCheck để quét thư mục cho các tệp chưa được đánh dấu bằng VirusTotal
Ví dụ:để quét tất cả các tệp trong một thư mục để tìm các tệp chưa được ký, bạn có thể sử dụng lệnh sau:
sigcheck -u -e c:\windows\system32\
Để xem toàn bộ danh sách các tham số và chức năng mà chúng thực hiện cũng như để tải xuống SigCheck, hãy truy cập Microsoft.
Chứng chỉ quan trọng là gì?
Chứng chỉ được cấp bởi các nhà phát triển phần mềm và các trang web làm cho chúng xác thực. Nếu không xác minh được chứng chỉ thì điều đó có nghĩa là ai đó đã giả mạo hoặc phần mềm và trang web có thể lấy cắp dữ liệu.