Opasni korijenski certifikati ozbiljan su problem. Od tvrtke Lenovo Superfish do Dellove eDellRoot i niza drugih certifikata instaliranih od strane adware programa, proizvođač vašeg računala ili program koji ste instalirali možda su dodali potvrdu koja vas otvara za napad. Evo kako provjeriti jesu li vaši certifikati čisti.
U prošlosti to nije bio lak proces. Međutim, novi Microsoftov alat može brzo skenirati vaš sustav i obavijestiti vas da li su instalirani certifikati u koje Microsoft obično ne vjeruje. Posebno je dobra ideja pokrenuti to na novim računalima kako bi provjerili jesu li otvoreni za napad iz okvira.
Ažuriraj: Alat za provjeru ne radi na Windows 7 atvrijeme objave, ali Microsoft je ažurirao alat i on bi sada trebao raditi ispravno na svim verzijama sustava Windows. Dakle, ako niste mogli prije raditi, pokušajte ponovo ponovo!
Kako provjeriti
ODNOSE: Download.com i drugi paketi HTTPS lomljivog adwarea u obliku superfish
Za to ćemo koristiti alat Sigcheck koji nam je pružio Microsoft. To je dio alata SysInternals koji je ažuriran ovom značajkom početkom 2016. godine.
Za početak preuzmite Sigcheck od Microsofta. Otvorite preuzetu .zip datoteku i izdvojite datoteku sigcheck.exe. Na primjer, datoteku možete jednostavno povući i ispustiti na radnu površinu.
Otvorite mapu koja sadrži znak.exe datoteku koju ste upravo izvadili. Na primjer, ako ga stavite na radnu površinu, otvorite mapu Desktop u programu File Explorer (ili Windows Explorer, ako ste u sustavu Windows 7). Pritisnite i držite tipku Shift na tipkovnici, desnom tipkom miša kliknite u prozoru File Explorer i odaberite "Ovdje otvorite naredbeni prozor".
U naredbeni redak upišite sljedeću naredbu i pritisnite Enter:
sigcheck -tv
Sigcheck će preuzeti popis pouzdanihMicrosoftove certifikate i usporedite ih s certifikatima instaliranim na vašem računalu. Ako na vašem računalu postoje certifikati koji nisu na "Popisu povjerenja Microsoftovih certifikata", ovdje ćete ih vidjeti ovdje. Ako je sve dobro i nemate nijedne certifikate, vidjet ćete poruku "Nema potvrda nije pronađeno".
Pomoć, našao sam lošu potvrdu!
Ako u sigcheck aplikaciji navodi jedan ili višeNakon što pokrenete naredbu i niste sigurni kakvi su, možete pokušati internetskim pretraživanjem njihovih imena saznati što su i kako su tamo stigli.
Ručno uklanjanje nije nužno najboljeideja. Ako je certifikat instalirao program koji se izvodi na vašem računalu, taj bi program mogao ponovo instalirati certifikat nakon što ga uklonite. Zaista želite prepoznati koji program uzrokuje problem i u potpunosti se riješiti tog programa. Kako ćete to učiniti ovisi o programu. U idealnom slučaju jednostavno biste ga mogli deinstalirati s upravljačke ploče "Deinstaliranje programa". Programi adwarea mogu kopati svoje kuke i trebaju im poseban alat za čišćenje. Čak je i legitimni softver instaliran kao što je Dell-ov eDellRoot i Superfish trebao posebne alate za deinstalaciju koje ste morali preuzeti da biste ih uklonili. Pretražite putem interneta najbolji način za uklanjanje preciznog certifikata koji smatrate instaliranim jer će idealna metoda biti drugačija za svaku.
Međutim, ako stvarno želite - ili ako ne možetepronađite posebne upute - možete ukloniti certifikat ručno pomoću Windows konzole za upravljanje certifikatom. Da biste ga otvorili, pretražite "certifikate" u izborniku Start ili početnom zaslonu i kliknite vezu "Upravljanje računalnim certifikatima". Također možete pritisnuti Windows Key + R da biste pokrenuli dijalog Run, upišite "certmgr.msc" u dijalog Run i pritisnite Enter.
Root certifikati nalaze se pod pouzdanim korijenomTijela za ovjeravanje Certifikati u ovom prozoru. Ako postoji certifikat koji trebate ukloniti, možete ga pronaći na ovom popisu, desnom tipkom miša kliknite i odaberite opciju "Delete".
Ipak budite oprezni: ne uklanjajte sve legitimne potvrde! Ogromna većina certifikata ovdje su zakonita i dio je samog Windows-a. Budite oprezni pri uklanjanju potvrda i budite sigurni da uklanjate ispravne.
Prije izmjene alata sigcheckgore, nije postojao jednostavan način provjere postoje li loši certifikati. Bilo bi lijepo da postoji drugačija metoda od naredbe Command Prompt, ali ovo je najbolje što za sada možemo učiniti.
Microsoft je najavio da će biti lošna softveru koji se ponaša na ovaj način. Windows Defender i drugi alati označit će aplikacije koje instaliraju nesigurne korijenske certifikate za izvođenje napada čovjeka "sredinom" - često radi oglašavanja - i automatski se uklanjaju. To bi trebalo malo pomoći kada se otkrije sljedeći proizvođački certifikat.
Kreditna slika: Sarah Joy na Flickr-u
