Kā pārbaudīt, vai jūsu datorā ir bīstami, Superfish līdzīgi sertifikāti
Bīstamas saknes sertifikāti ir nopietna problēma. No Lenovo Superfish līdz Dell eDellRoot un vairākiem citiem sertifikātiem, ko instalējušas Adware programmas, jūsu datora ražotājs vai instalētā programma, iespējams, ir pievienojusi sertifikātu, kas atver jums uzbrukumu. Lūk, kā pārbaudīt, vai jūsu sertifikāti ir tīri.
Agrāk tas nebija viegls process. Tomēr jauns Microsoft rīks var ātri skenēt jūsu sistēmu un informēt jūs, ja ir instalēti sertifikāti, kurus Microsoft parasti neuzticas. Tā ir īpaši laba ideja, lai to palaistu jaunos datoros, lai pārbaudītu, vai viņi ir atvērti uzbrukumiem no kastes.
Atjaunināt: Publicēšanas laikā sigcheck rīks nedarbojās operētājsistēmā Windows 7, bet Microsoft ir atjauninājis rīku, un tagad tam vajadzētu darboties pareizi visās Windows versijās. Tātad, ja jūs nevarat to darīt pirms tam, mēģiniet to vēlreiz!
Kā pārbaudīt
Šim nolūkam mēs izmantosim Microsoft piedāvāto Sigcheck rīku. Tā ir daļa no SysInternals rīku komplekta, kas ar šo funkciju tika atjaunināts 2016. gada sākumā.
Lai sāktu darbu, lejupielādējiet Sigcheck no Microsoft. Atveriet lejupielādēto .zip failu un izņemiet failu sigcheck.exe. Piemēram, varat vienkārši vilkt un nomest failu uz darbvirsmas.
Virzieties uz mapi, kurā atrodas tikko izvilktais sigcheck.exe fails. Piemēram, ja ievietojat to darbvirsmā, atveriet mapi Darbvirsma mapē File Explorer (vai Windows Explorer, ja izmantojat sistēmu Windows 7). Nospiediet un turiet nospiestu tastatūras taustiņu Shift, ar peles labo pogu noklikšķiniet uz File Explorer loga un atlasiet “Open command window here”.
Komandu uzvednē ievadiet šādu komandu un nospiediet Enter:
sigcheck -tv
Sigcheck lejupielādēs Microsoft uzticamo sertifikātu sarakstu un salīdzinās to ar datorā instalētajiem sertifikātiem. Ja datorā ir kāds sertifikāts, kas nav “Microsoft sertifikātu uzticamības sarakstā”, jūs redzēsiet tos šeit. Ja viss ir labs un jums nav nekādu negodīgu sertifikātu, jūs redzēsiet ziņojumu “Nav sertifikātu”.
Palīdzība, es atradu sliktu sertifikātu!
Ja pēc komandas palaišanas sigcheck lietojumprogrammā ir norādīts viens vai vairāki sertifikāti, un neesat pārliecināts, kas tie ir, varat mēģināt veikt meklēšanu tīmeklī, lai noskaidrotu, kas viņi ir un kā viņi ir tur.
Manuāli to noņemšana ne vienmēr ir labākā ideja. Ja sertifikāts ir instalēts programmā, kas darbojas jūsu datorā, šī programma var tikai pārinstalēt sertifikātu pēc tā noņemšanas. Jūs tiešām vēlaties noskaidrot, kura programma rada problēmu, un pilnībā atbrīvoties no šīs programmas. Kā jūs to izdarāt, ir atkarīgs no programmas. Ideālā gadījumā jūs varētu vienkārši atinstalēt to no vadības paneļa “Atinstalēt programmu”. Adware programmas var izrakt to āķus un tām ir nepieciešami īpaši tīrīšanas līdzekļi. Pat ražotāja instalētai “likumīgai” programmatūrai, piemēram, Dell eDellRoot un Superfish, bija nepieciešami īpaši atinstalēšanas rīki, kas jums bija jāielādē, lai tos noņemtu. Veiciet meklēšanu tiešsaistē, lai vislabāk noņemtu precīzi redzamo instalēto sertifikātu, jo ideālā metode katrai no tām būs atšķirīga.
Tomēr, ja jūs patiešām vēlaties - vai jūs nevarat atrast konkrētus norādījumus - jūs varat noņemt sertifikātu ar roku, izmantojot Windows sertifikātu pārvaldības konsoli. Lai to atvērtu, izvēlnē Sākt vai sākuma ekrānā meklējiet “sertifikātus” un noklikšķiniet uz saites “Pārvaldīt datoru sertifikātus”. Varat arī nospiest Windows taustiņu + R, lai palaistu dialoga logu Run, dialoglodziņā Run (ierakstiet) certmgr.msc un nospiediet taustiņu Enter.
Saknes sertifikāti atrodas zem uzticamo saknes sertifikācijas iestāžu sertifikātiem šajā logā. Ja ir sertifikāts, kas jums ir nepieciešams noņemt, varat to atrast šajā sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasīt opciju “Dzēst”.
Esiet uzmanīgi: neizņemiet likumīgus sertifikātus! Lielākā daļa sertifikātu šeit ir likumīgi un daļa no Windows. Esiet uzmanīgi, atceļot sertifikātus un pārliecinieties, ka noņemat pareizo.
Pirms iepriekš veiktā sigcheck instrumenta pārveidošanas nebija viegli pārbaudīt sliktus sertifikātus, kuriem nevajadzētu būt. Būtu jauki, ja būtu draudzīgāka metode nekā komandu uzvednes komandai, bet tas ir labākais, ko mēs varam darīt tagad.
Microsoft ir paziņojusi, ka tā saīsinās programmatūru, kas rīkojas šādā veidā. Programmas, kas instalē nedrošus saknes sertifikātus, lai veiktu uzbrukumus cilvēka vidū, bieži vien reklāmai, tiks atzīmēti ar Windows Defender un citiem rīkiem, un tos automātiski noņems. Tam vajadzētu palīdzēt mazliet, kad tiks atklāts nākamais ražotāja instalētais sertifikāts.
Image Credit: Sarah Joy par Flickr