Како проверити опасне, сличне цертификате на вашем Виндовс ПЦ-у
Опасне коренске потврде представљају озбиљан проблем. Од Леново Суперфисх-а до Делл-овог еДеллРоот-а и низа других цертификата инсталираних од стране адваре програма, произвођач вашег рачунара или програм који сте инсталирали можда је додао цертификат који вас отвара за напад. Ево како да проверите да ли су ваши сертификати чисти.
У прошлости то није био лак процес. Међутим, нова Мицрософтова алатка може брзо да скенира ваш систем и да вас обавести да ли су инсталирани неки цертификати које Мицрософт обично не верује. Посебно је добра идеја да ово покренете на новим рачунарима да бисте проверили да ли су отворени за напад ван оквира.
ажурирање: Сигцхецк алатка није радила на Виндовс 7 у време објављивања, али је Мицрософт ажурирао алатку и требало би да ради исправно на свим верзијама Виндовса. Дакле, ако раније нисте успели да то урадите, покушајте поново!
Како проверити
Користићемо Сигцхецк алат који је Мицрософт обезбедио за ово. То је дио СисИнтерналс пакета алата, који је ажуриран са овом значајком почетком 2016. године.
Да бисте започели, преузмите Сигцхецк из корпорације Мицрософт. Отворите преузету .зип датотеку и издвојите датотеку сигцхецк.еке. На примјер, можете само повући и испустити датотеку на радну површину.
Идите до фасцикле која садржи датотеку сигцхецк.еке коју сте управо издвојили. На пример, ако га ставите на радну површину, отворите фасциклу Десктоп у Филе Екплорер-у (или Виндовс Екплореру, ако имате Виндовс 7). Притисните и држите тастер Схифт на тастатури, кликните десним тастером миша у прозору Филе Екплорер и изаберите “Опен цомманд виндов хере”.
У командну линију откуцајте следећу команду и притисните Ентер:
сигцхецк -тв
Сигцхецк ће преузети Мицрософтову листу поузданих цертификата и упоредити их са цертификатима инсталираним на вашем рачунару. Ако на рачунару постоје сертификати који нису на „Листи поверења Мицрософт сертификата“, видећете их овде. Ако је све добро и немате никаквих скривених цертификата, видећете поруку "Нема потврда пронађено".
Помоћ, нашао сам лош цертификат!
Ако апликација сигцхецк исписује један или више сертификата након што покренете команду и нисте сигурни шта су они, можете покушати да извршите претрагу веба за њихова имена да бисте сазнали шта су и како су стигли.
Ручно уклањање није нужно најбоља идеја. Ако је цертификат инсталиран од стране програма који се покреће на рачунару, тај програм може само поново да инсталира цертификат након што га уклоните. Заиста желите да идентификујете који програм узрокује проблем и да се у потпуности ослободите тог програма. Начин на који то радите зависи од програма. У идеалном случају, можете га једноставно деинсталирати из контролног панела „Деинсталирај програм“. Адваре програми могу ископати своје куке и требају посебне алате за чишћење. Чак и „легитимни“ софтвер који је инсталирао произвођач, као што је Делл еДеллРоот и Суперфисх, захтевао је специјалне алате за деинсталацију које сте морали да скинете да бисте их уклонили. Урадите претрагу на мрежи да бисте на најбољи начин уклонили прецизан сертификат који видите инсталиран јер ће идеалан метод бити различит за сваку од њих.
Међутим, ако заиста желите - или ако не можете пронаћи конкретне инструкције - можете ручно уклонити цертификат помоћу конзоле Виндовс за управљање цертификатима. Да бисте га отворили, извршите претрагу за „сертификате“ у Старт менију или почетном екрану и кликните на везу „Управљање компјутерским сертификатима“. Можете такође да притиснете тастер Виндовс + Р да бисте покренули дијалог Рун, укуцајте “цертмгр.мсц” у дијалог Рун и притисните Ентер.
Роот сертификати се налазе у оквиру Трустед Роот Цертифицатион Аутхоритиес - сертификати у овом прозору. Ако постоји цертификат који требате уклонити, можете га пронаћи на овој листи, десним кликом на њега и одабрати опцију "Избриши".
Ипак, будите опрезни: не уклањајте легитимне цертификате! Велика већина сертификата је легитимна и део Виндовса. Будите опрезни приликом уклањања цертификата и будите сигурни да сте уклонили исправне.
Пре модификације горе наведеног алата за сигцхецк, није било једноставног начина да се провери да ли постоје лоши сертификати. Било би лепо да постоји пријатељскији метод од команде командне линије, али ово је најбоље што можемо да урадимо за сада.
Мицрософт је најавио да ће покварити софтвер који се понаша на овај начин. Апликације које инсталирају несигурне коренске сертификате за извршавање напада човеком у средини - често за оглашавање - биће обележене од стране програма Виндовс Дефендер и другим алатима и биће аутоматски уклоњене. То би требало да помогне када се открије следећи сертификат произвођача.
Кредит за слике: Сарах Јои на Флицкр-у