Löydät löydetyt päätöslauselmat tunnetuille viruksille ja haittaohjelmille haittaohjelmateollisuudessa etsittäessä uusia tapoja viruksen lisäämiseen järjestelmissämme. Yksi tällainen tapaus on väärennettyjen varmenteiden käyttö, jossa todistukset on kirjoitettu siten, että ne näyttävät aitoilta. Joskus tällaiset väärennetyt varmenteet voivat johtaa erittäin tärkeiden tietojen, kuten luottokorttitietojen, sosiaaliturvanumeron jne. Vuotamiseen. Tämä ongelma tekee niiden todentamisesta ja poistamisesta olennaisen tärkeän. Olemme jo nähneet, miten Microsoft Sysinternals Sigcheck Tool auttaa meitä tarkistamaan vaarallisia todistuksia. Komentorivityökalu on hyvä, mutta siinä ei ole käyttöliittymää. SigcheckGUI on ilmaisohjelma, joka toimii graafisena käyttöliittymänä ja tekee Sigcheckista helpompaa käyttää.
Useimmat uudet virustorjuntaohjelmatuotteet riippuvat allekirjoitusten tunnistamisesta, niiden tarkastamisesta ja hyväksymisestä. Mutta on olemassa erilaisia ilmaisia ohjelmistotuotteita, jotka tarkistavat epäilyttävät juurakotodistukset. Tarkastellaan lyhyesti Sigcheckia ja keskustelemme sitten SigcheckGUI: n kanssa.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck on komentorivityyohjelma, joka näyttää aikaleiman tiedot, tiedoston versionumeron ja digitaalisen allekirjoituksen yksityiskohdat kaikista kansion tiedostoista ja on varsin hyödyllinen. Alkuperäistä ohjelmaa on kuitenkin vaikea käyttää, koska siinä ei ole käyttöliittymää.
SigcheckGUI Windowsille
Tarkista allekirjoittamattomat varmenteet
Ennen skannaamista käyttäjät saattavat haluta tarkistaa kaikki, mitä GUI: n on tarjottava. Se tarjoaa vaihtoehdon VirusTotal-skannaukselle kaikista valittavista tiedostomuodoista, luodaan luotettujen tiedostojen luettelo, hash-tiedostojen laskenta ja sallittujen laajennusten hallinta.
Voit skannata tiedostoja napsauttamalla työkalurivin vihreää verkkoa. Tulokset osoittavat tiedostonimen, vahvistuksen tilan, allekirjoituksen päivämäärän, tuotetietojen, tekijänoikeustietojen, prosessin entropian, käynnissä olevan tilan, VirusTotal-tilan ja VirusTotal-käynnissä olevan URL-osoitteen.
Paina F4 ja kaikki samat tiedot näkyvät suuressa tietoruudussa. Näkymävalikon vaihtoehdot auttavat luokittelemaan allekirjoitettujen, allekirjoittamattomien, vahvistettujen jne. Mukaan.
Lisäksi GUI: lla on mahdollisuus etsiä tiedostonimi kolmella hakukoneella - Duckduckgo, Bing. ja Google.
SigcheckGUI-lataus
Jos käytät sigcheck.exe-ohjelmaa vaarallisten todistusten etsimiseen usein, SigcheckGUI tekee työstä helpompaa. Freeware voi ladata osoitteesta tässä.
KÄRKI: Voit myös tarkistaa allekirjoittamattomista tai epäluotettavista Windowsin varmenteista Root Certificates Scannerin avulla.
Aiheeseen liittyvät julkaisut:
- Hallitse luotettavia varmenteita Windows 10: ssä
- Mitkä ovat Root Certificates for Windows?
- RCC: Ilmainen skanneri skannaa Windows Root sertifikaatit epäluottamukselliselle
- Päivitä RSA-digitaaliset sertifikaatit - 1024 bittiä ei enää ole tuettu
- Tarkista vaaralliset tai allekirjoittamattomat sertifikaatit SigCheckin avulla