7Sep

Miten voit tarkistaa vaarallisia, Superfish-tyyppisiä varmenteita Windows-tietokoneellasi

Vaaralliset juurikatodistukset ovat vakava ongelma. Lenovon Superfishista Dellin eDellRootiin ja useisiin muihin mainosohjelmien asentamiin sertifikaatteihin tietokoneesi valmistaja tai asennettu ohjelma saattaa olla lisännyt sertifikaatin, joka avaa sinut hyökkäykseen. Näin voit tarkistaa, ovatko sertifikaatit puhtaat.

Aiemmin tämä ei ole ollut helppo prosessi. Uusi Microsoft-työkalu voi kuitenkin nopeasti tarkistaa järjestelmän ja ilmoittaa, onko asennustodistuksia, joita Microsoft ei tavallisesti luota. Erityisen hyvä idea on käyttää tätä uutta tietokonetta tarkistaakseen, ovatko ne avoimia hyökkäyksille ulos laatikosta.

-päivitys : Sigcheck-työkalu ei toiminut Windows 7: ssa julkaisuhetkellä, mutta Microsoft on päivittänyt työkalun ja sen pitäisi nyt toimia oikein kaikissa Windows-versioissa. Joten jos et voinut saada sitä toimimaan ennen, kokeile nyt uudelleen!

Kuinka tarkistaa

Käytämme Microsoftin toimittamaa Sigcheck-työkalua. Se on osa SysInternals-työkalupakettia, joka päivitettiin tällä ominaisuudella vuoden 2016 alussa.

Aloita lataamalla Sigcheck Microsoftista. Avaa ladattu. zip-tiedosto ja poista sigcheck.exe-tiedosto. Voit esimerkiksi vetää ja pudottaa tiedoston työpöydällesi.

Siirry hakemistoon, joka sisältää juuri poistetun sigcheck.exe-tiedoston. Jos esimerkiksi laitat sen työpöydälle, avaa työpöydän kansio Tiedostoselaimessa( tai Windowsin Resurssienhallinnassa, jos olet Windows 7: ssä).Paina ja pidä painettuna Shift-näppäintä näppäimistöltä, napsauta File Explorer -ikkunassa hiiren kakkospainikkeella ja valitse "Open command window here".

Kirjoita seuraava komento komentokehotteeseen ja paina Enter:

sigcheck -tv

Sigcheck lataa luettelon luotetuista varmenteista Microsoftilta ja vertaa sitä tietokoneesi asennetuille varmenteille. Jos tietokoneellasi on sellaisia ​​sertifikaatteja, jotka eivät ole "Microsoftin sertifikaatin luottamusluettelossa", näet ne tässä luettelossa. Jos kaikki on hyvä, eikä sinulla ole roistovaltiotodistuksia, näet "Ei todistuksia löydetty" -viestin.

Help, löysin huonon todistuksen!

Jos sigcheck-sovellus luetteloi yhden tai useamman varmenteen sen jälkeen, kun olet suorittanut komennon ja et ole varma, mitä he ovat, voit yrittää suorittaa verkkohakemuksen heidän nimistään selvittääkseen, mitä he ovat ja miten he ovat saaneet sinne.

Niiden poistaminen manuaalisesti ei välttämättä ole paras idea. Jos varmenne asennettiin tietokoneessa käynnissä olevan ohjelman avulla, ohjelma voi vain asentaa varmennuksen uudelleen sen poistamisen jälkeen. Haluat todella tunnistaa mikä ohjelma aiheuttaa ongelman ja päästä eroon tästä ohjelmasta kokonaan. Näin teet tämän riippuen ohjelmasta. Ihannetapauksessa voit poistaa sen vain "Ohjauspaneelin asennuksen poistaminen" -valikosta. Adware-ohjelmat voivat kaivaa koukut ja tarvitsevat erityisiä puhdistustyökaluja. Jopa valmistajan asennetut "oikeutetut" ohjelmistot, kuten Dellin eDellRoot ja Superfish, tarvitsivat erityisiä asennustyökaluja, joita sinun oli ladattava niiden poistamiseksi. Tee online-haku paras tapa poistaa tarkka todistus asennettu, koska ihanteellinen menetelmä on erilainen jokaiselle.

Jos kuitenkin haluat - tai jos et löydä erityisiä ohjeita - voit poistaa varmenne käsin Windowsin varmenteenhallintakonsolilla. Avaa se valitsemalla Käynnistä-valikosta tai Aloitusnäytöstä "Varmenteet" ja napsauttamalla "Hallitse tietokonemääräyksiä" -linkkiä.Voit myös avata Windows-näppäin + R käynnistääksesi Suorita-valintaikkunan, kirjoittamalla "certmgr.msc" Suorita-valintaikkunaan ja painamalla Enter.

Root-todistukset sijaitsevat tässä ikkunassa Trusted Root Certification Authorities \ Sertifikaatit. Jos sinulla on varmenne, jonka haluat poistaa, voit etsiä sen tässä luettelossa, napsauttaa sitä hiiren kakkospainikkeella ja valita "Poista" -asetuksen.

Ole kuitenkin varovainen: älä poista mitään oikeita todistuksia! Suurin osa todistuksista on oikeutettuja ja osa Windowsia itse. Ole varovainen, kun poistat varmenteet ja varmista, että poistat oikein.

Ennen edellä mainittua sigcheck-työkalun muuttamista ei ollut helppoa tarkistaa huonoja varmenteita, joita ei pitäisi olla siellä.Olisi mukavaa, jos olisi ystävällisempi tapa kuin Command Prompt -komento, mutta tämä on paras, mitä voimme tehdä nyt.

Microsoft on ilmoittanut, että se murtaa ohjelmistoja, jotka käyttäytyvät tällä tavoin. Sovellukset, jotka asentavat epävarmoja juurivarmenteita suorittamaan man-in-the-middle-hyökkäyksiä - usein mainonnassa - merkitsevät Windows Defender ja muut työkalut ja ne poistetaan automaattisesti. Tämän pitäisi auttaa hieman, kun seuraava valmistajan asennettu todistus on löydetty.

Image Credit: Sarah Joy on Flickr