Как проверить наличие опасных сертификатов типа Superfish на вашем ПК с Windows
Опасные корневые сертификаты являются серьезной проблемой. От Lenovo Superfish до Dell eDellRoot и ряда других сертификатов, установленных рекламными программами, изготовитель вашего компьютера или установленная вами программа, возможно, добавили сертификат, который открывает вас для атаки. Вот как проверить, чисты ли ваши сертификаты.
В прошлом это был непростой процесс. Тем не менее, новый инструмент Microsoft может быстро сканировать вашу систему и сообщать вам, если установлены какие-либо сертификаты, которые обычно не доверяют Microsoft. Это особенно хорошая идея, чтобы запустить это на новых компьютерах, чтобы проверить, открыты ли они для атаки из коробки.
Обновить: Инструмент sigcheck не работал в Windows 7 на момент публикации, но Microsoft обновила инструмент, и теперь он должен работать должным образом во всех версиях Windows. Так что, если вы не могли заставить его работать раньше, попробуйте еще раз сейчас!
Как проверить
Для этого мы будем использовать инструмент Sigcheck, предоставленный Microsoft. Он является частью набора инструментов SysInternals, который был обновлен с помощью этой функции в начале 2016 года..
Для начала загрузите Sigcheck от Microsoft. Откройте загруженный файл .zip и распакуйте файл sigcheck.exe. Например, вы можете просто перетащить файл на рабочий стол.
Перейдите в папку, содержащую только что извлеченный файл sigcheck.exe. Например, если вы разместите его на рабочем столе, откройте папку «Рабочий стол» в проводнике (или в проводнике Windows, если вы работаете в Windows 7). Нажмите и удерживайте клавишу Shift на клавиатуре, щелкните правой кнопкой мыши в окне проводника и выберите «Открыть окно команд здесь»..
Введите следующую команду в командной строке и нажмите Enter:
sigcheck -tv
Sigcheck загрузит список доверенных сертификатов от Microsoft и сравнит его с сертификатами, установленными на вашем компьютере. Если на вашем компьютере есть какие-либо сертификаты, которых нет в «Списке доверия сертификатов Microsoft», вы увидите их здесь. Если все хорошо и у вас нет мошеннических сертификатов, вы увидите сообщение «Сертификаты не найдены».
Помогите, я нашел плохой сертификат!
Если приложение sigcheck перечисляет один или несколько сертификатов после выполнения команды, и вы не уверены, что они есть, вы можете попробовать выполнить поиск по их именам в Интернете, чтобы выяснить, что они собой представляют и как они туда попали..
Удаление их вручную - не обязательно лучшая идея. Если сертификат был установлен программой, запущенной на вашем компьютере, эта программа может просто переустановить сертификат после его удаления. Вы действительно хотите определить, какая программа вызывает проблему, и полностью избавиться от этой программы. Как вы это сделаете, зависит от программы. В идеале вы можете просто удалить его из панели управления «Удаление программы». Рекламные программы могут зацепить свои крючки и нуждаются в специальных чистящих средствах. Даже установленное производителем «законное» программное обеспечение, такое как Dell eDellRoot и Superfish, нуждалось в специальных инструментах для удаления, которые вы должны были загрузить, чтобы удалить их. Сделайте поиск в Интернете, чтобы найти лучший способ удалить точный сертификат, который вы видите установленным, потому что идеальный метод будет отличаться для каждого.
Однако, если вы действительно хотите - или если вы не можете найти конкретные инструкции - вы можете удалить сертификат вручную с помощью консоли управления сертификатами Windows. Чтобы открыть его, выполните поиск «сертификатов» в меню «Пуск» или на экране «Пуск» и нажмите ссылку «Управление сертификатами компьютера». Вы также можете нажать клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», ввести «certmgr.msc» в диалоговом окне «Выполнить» и нажать Enter..
Корневые сертификаты находятся в разделе Доверенные корневые центры сертификации \ Сертификаты в этом окне. Если есть сертификат, который необходимо удалить, вы можете найти его в этом списке, щелкнуть по нему правой кнопкой мыши и выбрать опцию «Удалить»..
Будьте осторожны: не удаляйте законные сертификаты! Подавляющее большинство сертификатов здесь являются законными и являются частью самой Windows. Будьте осторожны при удалении сертификатов и убедитесь, что вы удаляете правильный.
До модификации описанного выше инструмента sigcheck не было простого способа проверить наличие плохих сертификатов, которых там быть не должно. Было бы неплохо, если бы был более дружественный метод, чем команда командной строки, но это лучшее, что мы можем сделать на данный момент.
Microsoft объявила, что будет бороться с программным обеспечением, которое ведет себя таким образом. Приложения, которые устанавливают небезопасные корневые сертификаты для выполнения атак «человек посередине», часто для рекламы, будут помечены Защитником Windows и другими инструментами и будут автоматически удалены. Это должно немного помочь при обнаружении следующего установленного производителем сертификата.
Кредит Фотографии: Сара Радость на Flickr