7Sep
Τα επικίνδυνα πιστοποιητικά ρίζας αποτελούν σοβαρό πρόβλημα.Από το Superfish της Lenovo στο eDellRoot της Dell και ορισμένα άλλα πιστοποιητικά που έχουν εγκατασταθεί από προγράμματα adware, ο κατασκευαστής του υπολογιστή σας ή ένα πρόγραμμα που έχετε εγκαταστήσει μπορεί να έχουν προσθέσει ένα πιστοποιητικό που σας ανοίγει να επιτεθεί.Δείτε πώς μπορείτε να ελέγξετε εάν τα πιστοποιητικά σας είναι καθαρά.
Στο παρελθόν, αυτό δεν ήταν μια εύκολη διαδικασία.Ωστόσο, ένα νέο εργαλείο της Microsoft μπορεί να σαρώσει γρήγορα το σύστημά σας και να σας ενημερώσει εάν εγκαθίστανται πιστοποιητικά που συνήθως δεν εμπιστεύονται η Microsoft.Είναι ιδιαίτερα καλή ιδέα να τρέξετε αυτό σε νέους υπολογιστές για να ελέγξετε εάν είναι ανοιχτοί για να επιτεθούν από το κουτί.
Update : Το εργαλείο sigcheck δεν λειτούργησε στα Windows 7 κατά τη δημοσίευση, αλλά η Microsoft έχει ενημερώσει το εργαλείο και θα πρέπει τώρα να λειτουργεί σωστά σε όλες τις εκδόσεις των Windows.Έτσι, αν δεν μπορούσατε να το χρησιμοποιήσετε πριν, δοκιμάστε το ξανά τώρα!
Πώς να ελέγξετε
Θα χρησιμοποιήσουμε το εργαλείο Sigcheck που παρέχεται από τη Microsoft για αυτό.Είναι μέρος της σουίτας εργαλείων SysInternals, η οποία ενημερώθηκε με αυτό το χαρακτηριστικό στις αρχές του 2016.
Για να ξεκινήσετε, κατεβάστε το Sigcheck από τη Microsoft.Ανοίξτε το ληφθέν αρχείο. zip και εξαγάγετε το αρχείο sigcheck.exe.Για παράδειγμα, μπορείτε να μεταφέρετε και να αποθέσετε το αρχείο στην επιφάνεια εργασίας σας.
Μεταβείτε στο φάκελο που περιέχει το αρχείο sigcheck.exe που μόλις εξάγατε.Για παράδειγμα, εάν το τοποθετήσετε στην επιφάνεια εργασίας σας, ανοίξτε το φάκελο "Επιφάνεια εργασίας" στον φάκελο "Εξερεύνηση αρχείων"( ή στον Windows Explorer, εάν βρίσκεστε στα Windows 7).Πατήστε και κρατήστε πατημένο το πλήκτρο Shift στο πληκτρολόγιό σας, κάντε δεξί κλικ στο παράθυρο του File Explorer και επιλέξτε "Open window window here".
Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και πατήστε Enter:
sigcheck -tv
Η Sigcheck θα κατεβάσει μια λίστα αξιόπιστων πιστοποιητικών από τη Microsoft και θα τη συγκρίνει με τα πιστοποιητικά που είναι εγκατεστημένα στον υπολογιστή σας.Εάν υπάρχουν στον υπολογιστή σας πιστοποιητικά που δεν περιλαμβάνονται στη "Λίστα αξιοπιστίας πιστοποιητικών της Microsoft", θα τα δείτε εδώ.Εάν όλα είναι καλά και δεν έχετε κανένα πιστοποιητικό αθέμιτου περιεχομένου, θα δείτε το μήνυμα "Δεν βρέθηκαν πιστοποιητικά".Βοήθεια
, βρήκα ένα κακό πιστοποιητικό!
Εάν η εφαρμογή sigcheck παραθέτει ένα ή περισσότερα πιστοποιητικά μετά την εκτέλεση της εντολής και δεν είστε σίγουροι για το ποια είναι, μπορείτε να δοκιμάσετε να πραγματοποιήσετε αναζήτηση στο Web για τα ονόματά τους για να μάθετε τι είναι και πώς έχουν φτάσει εκεί.
Η αφαίρεση τους με το χέρι δεν είναι απαραιτήτως η καλύτερη ιδέα.Εάν το πιστοποιητικό εγκαταστάθηκε από ένα πρόγραμμα που εκτελείται στον υπολογιστή σας, το πρόγραμμα αυτό θα μπορούσε απλώς να επανεγκαταστήσει το πιστοποιητικό μετά την κατάργησή του.Θέλετε πραγματικά να προσδιορίσετε ποιο πρόγραμμα προκαλεί το πρόβλημα και να απαλλαγείτε πλήρως από αυτό το πρόγραμμα.Πώς το κάνετε αυτό εξαρτάται από το πρόγραμμα.Στην ιδανική περίπτωση, μπορείτε απλά να τον απεγκαταστήσετε από τον πίνακα ελέγχου "Κατάργηση εγκατάστασης προγράμματος".Τα προγράμματα Adware μπορούν να σκάψουν τα αγκίστρια και να χρειαστούν ειδικά εργαλεία καθαρισμού.Ακόμη και το "νόμιμο" λογισμικό που έχει εγκατασταθεί από τον κατασκευαστή, όπως το eDellRoot και το Superfish της Dell, χρειάζονται ειδικά εργαλεία κατάργησης εγκατάστασης που πρέπει να λάβετε για να τα αφαιρέσετε.Κάνετε online αναζήτηση για τον καλύτερο τρόπο κατάργησης του ακριβούς πιστοποιητικού που βλέπετε, επειδή η ιδανική μέθοδος θα είναι διαφορετική για κάθε μία.
Ωστόσο, αν θέλετε πραγματικά - ή αν δεν μπορείτε να βρείτε συγκεκριμένες οδηγίες - μπορείτε να αφαιρέσετε το πιστοποιητικό με το χέρι με την κονσόλα διαχείρισης πιστοποιητικών των Windows.Για να το ανοίξετε, πραγματοποιήστε αναζήτηση για "πιστοποιητικά" στο μενού Έναρξη ή στην Αρχική οθόνη και κάντε κλικ στο σύνδεσμο "Διαχείριση πιστοποιητικών υπολογιστή".Μπορείτε επίσης να πατήσετε το Windows Key + R για να ξεκινήσετε το παράθυρο διαλόγου Εκτέλεση, πληκτρολογήστε "certmgr.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.Τα πιστοποιητικά ρίζας
βρίσκονται κάτω από τις αξιόπιστες αρχές πιστοποίησης ρίζας / πιστοποιητικά σε αυτό το παράθυρο.Εάν υπάρχει ένα πιστοποιητικό που πρέπει να καταργήσετε, μπορείτε να το εντοπίσετε σε αυτήν τη λίστα, κάντε δεξί κλικ και επιλέξτε την επιλογή "Διαγραφή".
Προσέξτε, ωστόσο: μην αφαιρέσετε κανένα νόμιμο πιστοποιητικό!Η μεγάλη πλειοψηφία των πιστοποιητικών εδώ είναι νόμιμη και μέρος των ίδιων των Windows.Προσέχετε κατά την κατάργηση των πιστοποιητικών και βεβαιωθείτε ότι έχετε καταργήσει τη σωστή.
Πριν από την τροποποίηση του εργαλείου sigcheck παραπάνω, δεν υπήρχε εύκολος τρόπος να ελέγξετε για κακά πιστοποιητικά που δεν θα έπρεπε να βρίσκονται εκεί.Θα ήταν ωραίο αν υπήρχε μια πιο φιλική μέθοδος από μια εντολή Command Prompt, αλλά αυτό είναι το καλύτερο που μπορούμε να κάνουμε για τώρα.
Η Microsoft ανακοίνωσε ότι θα υποχωρήσει σε λογισμικό που συμπεριφέρεται με αυτόν τον τρόπο.Εφαρμογές που εγκαθιστούν ανασφαλείς πιστοποιητικά ρίζας για την εκτέλεση επιθέσεων από τον άνθρωπο - συχνά για διαφημίσεις - θα επισημαίνονται από το Windows Defender και άλλα εργαλεία και θα καταργηθούν αυτόματα.Αυτό θα βοηθήσει λίγο, όταν ανακαλυφθεί το επόμενο πιστοποιητικό που έχει εγκατασταθεί από τον κατασκευαστή.
Πιστωτική Εικόνα: Sarah Joy στο Flickr