7Sep
Nevarni korenski certifikati so resna težava. Od podjetja Lenovo Superfish do Dellove eDellRoot in številnih drugih certifikatov, ki so jih namestili adware programi, je proizvajalec računalnika ali program, ki ste ga namestili, morda dodali certifikat, ki vas odpre za napad. Preverite, ali so vaša potrdila čista.
V preteklosti to ni bilo enostavno. Vendar pa lahko novo orodje Microsoft hitro pregleda vaš sistem in vas obvesti, če so nameščeni katerikoli certifikati, ki jih Microsoft običajno ne zaupa.Še posebej dobra ideja je, da to vodite na novih računalnikih, da preverite, če so odprti za napad iz škatle.
Update : orodje za varnostno kopiranje v času izdaje ni delovalo v operacijskem sistemu Windows 7, Microsoft pa je posodobil orodje in zdaj mora pravilno delovati v vseh različicah sistema Windows. Torej, če ne bi mogli priti, da bi delal prej, poskusite še enkrat zdaj!
Kako preveriti
Za to bomo uporabili orodje Sigcheck, ki ga zagotovi Microsoft. To je del zbirke orodij SysInternals, ki je bila v začetku leta 2016 posodobljena s to funkcijo.
Če želite začeti, prenesite Sigcheck iz Microsofta. Odprite preneseno datoteko. zip in izvlecite datoteko sigcheck.exe. Na primer, lahko povlečete in spustite datoteko na namizje.
Pomaknite se do mape, ki vsebuje datoteko sigcheck.exe, ki ste jo pravkar izvlečeni.Če jo na primer namesti na namizje, odprite mapo Namizni računalnik v Raziskovalcu( ali Windows Explorerju, če ste v operacijskem sistemu Windows 7).Pritisnite in držite tipko Shift na tipkovnici, z desno miškino tipko kliknite v okno File Explorer in izberite »Odpri ukazno okno tukaj«.
Na ukazni poziv vnesite naslednji ukaz in pritisnite Enter:
sigcheck -tv
Sigcheck prenese seznam zaupanja vrednih certifikatov iz Microsofta in ga primerja s potrdili, nameščenimi v računalniku.Če na vašem računalniku obstajajo certifikati, ki niso na seznamu zaupanja Microsoftovega potrdila, jih boste videli tukaj.Če je vse v redu in nimate potrdil o kršiteljih, boste videli sporočilo »Ni potrdil«.
Pomoč, sem našel slab certifikat!
Če aplikacija sigcheck navaja eno ali več potrdil po zagonu ukaza in niste prepričani, kakšne so, poskusite opraviti spletno iskanje njihovih imen, da ugotovite, kaj so in kako so prišli.
Odstranjevanje ročno ni nujno najboljša ideja.Če je certifikat namestil program, ki se izvaja na vašem računalniku, bi ta program lahko znova namestil potrdilo, potem ko ga odstranite. Resnično želite ugotoviti, kateri program povzroča problem in se popolnoma znebite tega programa. Kako to delate je odvisno od programa. V idealnem primeru bi ga lahko samo odstranili iz nadzorne plošče »Odstrani program«.Programi Adware lahko kopljejo svoje kavlje in potrebujejo posebna orodja za čiščenje. Tudi programska oprema, ki je bila nameščena na proizvajalcu, kot sta Dellovi eDellRoot in Superfish, so potrebovala posebna orodja za odstranjevanje, ki jih morate prenesti, da jih odstranite. Na spletu poiščite najboljši način za odstranitev natančnega potrdila, ki ga vidite, ker bo idealna metoda za vsakega posebej različna.
Če pa res želite - ali če ne najdete posebnih navodil - lahko potrdilo odstranite ročno s konzolo za upravljanje s certifikati Windows.Če ga želite odpreti, v svojem meniju Start ali začetnem zaslonu izvedite iskanje »potrdil« in kliknite povezavo »Upravljanje računalniških potrdil«.Lahko tudi pritisnete Windows Key + R, da zaženete pogovorno okno Zaženi, v pogovorno okno Zaženi vnesite »certmgr.msc« in pritisnite Enter.
Root certifikati se nahajajo v okviru Trusted Root Certification Authorities \ Certificates v tem oknu.Če obstaja potrdilo, ki ga morate odstraniti, ga lahko najdete na tem seznamu, ga kliknite z desno miškino tipko in izberite možnost »Izbriši«.
Bodite previdni, vendar: ne odstranite nobenih zakonitih potrdil! Velika večina certifikatov tukaj je legitimna in je del operacijskega sistema Windows sam. Pri odstranjevanju certifikatov bodite previdni in se prepričajte, da ste odstranili pravilen.
Pred spremembo zgornjega orodja za varnostno kopiranje ni bilo mogoče preveriti, ali obstajajo slaba potrdila, ki ne bi smela biti tam. Bilo bi lepo, če bi imela bolj prijazna metoda kot ukaz Command Prompt, vendar je to najboljše, kar lahko naredimo za zdaj.
Microsoft je napovedal, da bo razkril programsko opremo, ki se tako obnaša. Aplikacije, ki namestijo nezahtevne root certifikate za izvajanje napadov med vmesnikom - pogosto za oglaševanje - bodo zaznamovali Windows Defender in druga orodja ter bodo samodejno odstranjeni. To bi moralo pomagati pri odkrivanju naslednjega certifikata, nameščenega s strani proizvajalca.
Image Credit: Sarah Joy na Flickrju