พวกคุณบางคนอาจจำ SuperFish หรือ eDellRoot ได้ พวกเขาติดตั้งใบรับรองหลักที่ไม่ปลอดภัยบนคอมพิวเตอร์ของผู้ใช้โดยที่พวกเขาไม่รู้ แม้ว่าเครื่องมือป้องกันมัลแวร์ส่วนใหญ่จะเชี่ยวชาญในการระบุและลบใบรับรองที่หลอกลวง แต่เครื่องมือบางอย่าง เช่น RCC Root Certificate Scanner จะเน้นที่การนำใบรับรองหลักที่เป็นอันตรายออกจากคอมพิวเตอร์ Windows SysInternals SigCheck จาก Microsoft เป็นอีกเครื่องมือหนึ่งที่ไม่อนุญาตให้คุณสแกนและตรวจสอบใบรับรองที่เป็นอันตรายและไม่ได้ลงนาม ตอนนี้ยังให้คุณสแกนไฟล์ทั้งหมดในโฟลเดอร์ที่มี VirusTotal ได้อีกด้วย
ตรวจสอบใบรับรองที่ไม่ได้ลงนามโดยใช้ SigCheck
Sigcheck สามารถแสดงหมายเลขเวอร์ชันของไฟล์ ข้อมูลการประทับเวลา และรายละเอียดลายเซ็นดิจิทัล รวมถึงสายใบรับรอง นอกจากนี้ เวอร์ชันล่าสุดยังให้คุณอัปโหลดไฟล์สำหรับสแกนและตรวจสอบสถานะของไฟล์ใน VirusTotal ซึ่งใช้เอ็นจิ้นการป้องกันไวรัส 40 รายการ
หากต้องการใช้ SigCheck เพื่อสแกนคอมพิวเตอร์ Windows ของคุณเพื่อหาใบรับรองอันตรายและไม่ปลอดภัย ให้ดาวน์โหลดจาก Microsoft และแยกเนื้อหาของโฟลเดอร์ ในการเรียกใช้เครื่องมือ ให้กด Shift+คลิกขวาภายในโฟลเดอร์ คุณจะเห็น เปิดหน้าต่างคำสั่งที่นี่ รายการ. คลิกเลย
เครื่องมือนี้มีพารามิเตอร์หลายอย่างที่คุณสามารถใช้ได้ ตัวอย่างเช่น ในหน้าต่างพร้อมรับคำสั่ง คุณอาจพิมพ์คำสั่งต่อไปนี้ แล้วกด Enter:
sigcheck64 -vt
หากคุณกำลังใช้ระบบ 64 บิต ให้ใช้ sigcheck64 , อย่างอื่น sigcheck .
เมื่อคุณเรียกใช้คำสั่งนี้ เครื่องมือจะดาวน์โหลดรายการใบรับรองที่เชื่อถือได้จาก Microsoft จากนั้นจะเปรียบเทียบใบรับรองของคุณกับรายการนี้ จากนั้นจึงแสดงรายการใบรับรองที่ไม่อยู่ในรายการใบรับรองที่เชื่อถือได้
หากคุณพบใบรับรองใด ๆ คุณอาจต้องการตรวจสอบเพิ่มเติม หากคุณรู้สึกว่าเป็นอันตราย คุณอาจต้องการลบออก โพสต์นี้จะแสดงวิธีจัดการใบรับรองหลัก ตัวจัดการใบรับรองหรือ certmgr.msc ใน Windows ช่วยให้คุณดูรายละเอียดเกี่ยวกับใบรับรอง ส่งออก นำเข้า แก้ไข ลบ หรือขอใบรับรองใหม่ คุณสามารถตรวจสอบข้อมูลเกี่ยวกับโปรแกรมที่ได้ติดตั้งไว้ และหากสามารถทำได้โดยไม่ต้องใช้โปรแกรม คุณก็อาจพิจารณาถอนการติดตั้งซอฟต์แวร์นั้นด้วย
ใช้ SigCheck เพื่อสแกนโฟลเดอร์สำหรับไฟล์ที่ไม่ได้ลงชื่อด้วย VirusTotal
ในการสแกนไฟล์ทั้งหมดในโฟลเดอร์เพื่อหาไฟล์ที่ไม่ได้ลงนาม คุณสามารถใช้คำสั่งต่อไปนี้:
sigcheck -u -e c:\windows\system32\
หากต้องการดูรายการพารามิเตอร์ทั้งหมดและฟังก์ชันที่ดำเนินการ และดาวน์โหลด SigCheck ไปที่ Microsoft
ใบรับรองมีความสำคัญอย่างไร
ใบรับรองออกโดยนักพัฒนาซอฟต์แวร์และเว็บไซต์ที่ทำให้เป็นของแท้ หากตรวจสอบใบรับรองไม่ได้ แสดงว่ามีผู้ปลอมแปลง หรือซอฟต์แวร์และเว็บไซต์อาจขโมยข้อมูล
