Как найти разрешения для известных вирусов и вредоносных программ, в индустрии вредоносных программ продолжают искать новые способы проникновения вируса в наши системы. Одним из таких случаев является использование поддельных корневых сертификатов, где сертификаты написаны так, чтобы они выглядели подлинными. Иногда такие поддельные корневые сертификаты могут привести к утечке действительно важной информации, такой как данные кредитной карты, номер социального страхования и т. Д. Эта проблема делает проверку и устранение их существенной. Мы уже видели, как Microsoft Sysinternals Sigcheck Tool помогает нам проверять наличие опасных сертификатов. Инструмент командной строки велик, но отсутствует пользовательский интерфейс. SigcheckGUI это бесплатное программное обеспечение, которое действует как графический интерфейс пользователя и упрощает использование Sigcheck.
Большинство новых антивирусных программных продуктов зависят от идентификации подписей, проверки их и разрешения процесса, который они одобряют. Но есть различные бесплатные программные продукты, которые также проверяют подозрительные корневые сертификаты. Давайте взглянем на Sigcheck вкратце, а затем обсудим SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals SigCheck это утилита командной строки, которая отображает информацию о временной отметке, номер версии файла и данные цифровой подписи всех файлов в папке и весьма полезна. Однако исходная программа трудно использовать, так как ей не хватает пользовательского интерфейса.
SigcheckGUI для Windows
Сканировать беззнаковые сертификаты
Перед сканированием пользователи могут захотеть проверить все, что должен предоставить GUI. Он предлагает возможность сканирования VirusTotal всех выбранных файлов, создания списка доверенных файлов, вычисления хеш-файлов и управления разрешенными расширениями.
Чтобы просмотреть файлы, щелкните значок зеленой сетки, как на панели инструментов. Результаты показывают имя файла, статус проверки, дату подписи, сведения о продукте, информацию об авторских правах, энтропию процесса, статус запуска, статус VirusTotal и URL-адрес, запускаемый VirusTotal.
Нажмите F4, и он отобразит всю ту же информацию в большом информационном окне. Параметры в меню просмотра позволяют классифицировать по подписанным, неподписанным, проверенным и т. Д.
Более того, GUI имеет опции для поиска имени файла в трех поисковых системах - Duckduckgo, Bing. и Google.
SigcheckGUI скачать
Если вы используете sigcheck.exe для частой проверки опасных сертификатов, SigcheckGUI облегчит вам работу. Бесплатное ПО можно скачать с Вот.
СОВЕТ: Вы также можете проверить наличие неподписанных или ненадежных корневых сертификатов Windows с помощью Root Certificates Scanner.
Похожие сообщения:
- Управление доверенными корневыми сертификатами в Windows 10/8
- Что такое Root Certificates для Windows?
- RCC: бесплатный сканер для сканирования корневых сертификатов Windows для ненадежных
- Обновление цифровых сертификатов RSA - 1024 бит больше не поддерживается
- Проверьте наличие опасных или неподписанных сертификатов с помощью SigCheck
