7Sep
Opasne potvrde korijena ozbiljan su problem. Od Lenovo Superfish do Dell eDellRoot i brojne druge potvrde instalirane od strane adware programa, proizvođač računala ili program koji ste instalirali možda su dodali certifikat koji vas otvara. Evo kako provjeriti jesu li vaše potvrde čiste.
U prošlosti, to nije bio jednostavan proces. Međutim, novi Microsoftov alat može brzo skenirati vaš sustav i obavijestiti vas ako su instalirane certifikate za koje Microsoft inače ne vjeruje. Posebno je dobra ideja da pokrenete ovo na novim računalima kako biste provjerili jesu li otvoreni za napad izvan okvira.
Update : Alat za sigcheck nije radio na sustavu Windows 7 u vrijeme objavljivanja, ali je Microsoft ažurirao alat i trebao bi ispravno raditi na svim verzijama sustava Windows. Dakle, ako niste uspjeli raditi prije, pokušajte ponovno sada!
Kako provjeriti
Koristit ćemo Sigcheck alat koji pruža Microsoft za to. To je dio SysInternalsovog alata koji je ažuriran s ovom značajkom početkom 2016.
Da biste započeli, preuzmite Sigcheck od tvrtke Microsoft. Otvorite preuzetu. zip datoteku i izvadite sigcheck.exe datoteku. Na primjer, možete jednostavno povući i ispustiti datoteku na radnu površinu.
Idite do mape koja sadrži sigcheck.exe datoteku koju ste upravo izvukli. Na primjer, ako ga stavite na radnu površinu, otvorite mapu Desktop u programu File Explorer( ili Windows Explorer, ako ste na Windows 7).Pritisnite i držite tipku Shift na tipkovnici, desnom tipkom miša kliknite u prozoru File Explorer i odaberite "Otvori prozor naredbi ovdje".
U naredbeni redak upišite sljedeću naredbu i pritisnite Enter:
sigcheck -tv
Sigcheck će preuzeti popis pouzdanih certifikata tvrtke Microsoft i usporediti je s certifikatima instaliranim na vašem računalu. Ako na vašem računalu postoje certifikati koji nisu na "Microsoft Trust Certificate List", vidjet ćete ih ovdje navedeni. Ako je sve dobro i nemate nikakvih uvjerenja za skitanje, vidjet ćete poruku "Nema potvrde".
pomoć, pronašao sam lošu potvrdu!
Ako aplikacija sigcheck navodi jednu ili više potvrda nakon što pokrenete naredbu i niste sigurni što su, možete pokušati obaviti pretraživanje weba za njihovo ime da biste saznali što su i kako su došli.
Uklanjanje ručno nije nužno najbolja ideja. Ako je certifikat instaliran programom koji je pokrenut na vašem računalu, taj program mogao je ponovno instalirati certifikat nakon što ga uklonite. Stvarno želite identificirati koji program uzrokuje problem i potpuno se riješiti tog programa. Kako to ovisi o programu. U idealnom slučaju, možete ga jednostavno deinstalirati s upravljačke ploče "Deinstaliraj program".Adware programi mogu kopati kuke i trebaju posebne alate za čišćenje.Čak i "legitimni" softver poput proizvođača Dell eDellRoot i Superfish zahtijevao je posebne alate za deinstalaciju koje ste morali preuzeti da biste ih uklonili. Učinite mrežno pretraživanje kako biste najbolje uklonili precizan certifikat koji vidite instaliran jer će idealna metoda biti različita za svaku od njih.
Međutim, ako stvarno želite - ili ako ne možete pronaći određene upute - možete ručno ukloniti certifikat pomoću Windows konzole za upravljanje certifikatom. Da biste ga otvorili, pretražite "potvrde" na izborniku Start ili Početnom zaslonu i kliknite vezu "Upravljanje potvrdom računala".Također možete pritisnuti Windows tipku + R kako biste pokrenuli dijalog Run, upišite "certmgr.msc" u dijalog Run i pritisnite Enter.
Root certifikati nalaze se pod Trusted Root Certification Authorities \ Potvrde u ovom prozoru. Ako postoji certifikat koji morate ukloniti, možete ga pronaći na ovom popisu, desnom tipkom miša kliknite i odaberite opciju "Izbriši".
Budite oprezni, međutim: nemojte ukloniti legitimne certifikate! Velika većina potvrda ovdje su legitimna i dio samog Windowsa. Budite oprezni pri uklanjanju certifikata i pazite da uklonite ispravan.
Prije izmjene alata sigcheck gore, nije bilo jednostavnog načina da provjerite loše certifikate koji ne bi trebali biti tamo. Bilo bi lijepo ako bi bilo jednostavnije od naredbe Command Prompt, ali ovo je najbolje što možemo učiniti za sada.
Microsoft je najavio da će se pucati na softver koji se ponaša na ovaj način. Aplikacije koje ugrađuju nesigurne korijenske certifikate za izvršavanje napada na čovjeka u sredini - često za oglašavanje - označit će Windows Defender i ostali alati te ih automatski ukloniti. To bi pomalo pomoglo kada se otkrije sljedeći certifikat instaliran na proizvođaču.
Image Credit: Sarah Joy na Flickr