Poiché trovano risoluzioni per virus e malware ben conosciuti, quelli del settore malware continuano a trovare nuovi modi per inserire virus nei nostri sistemi. Uno di questi casi è l'uso di certificati di root falsi, in cui i certificati vengono scritti in modo tale da sembrare genuini. Talvolta, tali certificati di root falsi possono causare la perdita di informazioni veramente cruciali come i dettagli della carta di credito, il numero di previdenza sociale, ecc. Questo problema rende essenziale la verifica e la loro eliminazione. Abbiamo già visto come Microsoft Sysinternals Sigcheck Tool ci aiuta a verificare i certificati pericolosi. Lo strumento da riga di comando è ottimo ma manca un'interfaccia utente. SigcheckGUI è un freeware che funge da interfaccia grafica e rende Sigcheck molto più facile da usare.
La maggior parte dei nuovi prodotti software antivirus dipendono dall'individuazione delle firme, dalla loro verifica e dall'abilitazione del processo che approvano. Ma ci sono diversi prodotti software gratuiti che controllano anche i certificati root sospetti. Diamo un'occhiata a Sigcheck in breve e poi discutiamo su SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck è un'utilità della riga di comando che mostra informazioni su timestamp, numero di versione del file e dettagli di firma digitale di tutti i file in una cartella ed è piuttosto utile. Tuttavia, il programma originale è difficile da utilizzare in quanto manca un'interfaccia utente.
SigcheckGUI per Windows
Cerca i certificati non firmati
Prima della scansione, gli utenti potrebbero voler controllare tutto ciò che la GUI deve fornire. Offre un'opzione per la scansione di VirusTotal di tutti i file selezionati, creando un elenco di file attendibili, calcolando i file hash e gestendo le estensioni consentite.
Per eseguire la scansione dei file, fare clic sull'icona a forma di griglia verde nella barra degli strumenti. I risultati mostrano il nome file, lo stato della verifica, la data della firma, i dettagli del prodotto, le informazioni sul copyright, l'entropia del processo, lo stato di esecuzione, lo stato di VirusTotal e l'URL in esecuzione di VirusTotal.
Premere F4 e visualizzerà tutte le stesse informazioni in una grande casella di informazioni. Le opzioni del menu Visualizza aiutano a classificare in base a firmato, non firmato, verificato, ecc.
Inoltre, la GUI ha opzioni per cercare il nome del file su tre motori di ricerca: Duckduckgo, Bing. e Google.
Download SigcheckGUI
Se si utilizza sigcheck.exe per cercare spesso certificati pericolosi, SigcheckGUI renderà il lavoro più semplice per te. Il freeware può essere scaricato da Qui.
MANCIA: È possibile anche verificare i certificati di root di Windows non firmati o non attendibili utilizzando lo scanner dei certificati di root.
Articoli correlati:
- Gestisci i certificati di radice affidabili in Windows 10/8
- Quali sono i certificati di root per Windows?
- RCC: scanner gratuito per scansionare i certificati di root di Windows per quelli non fidati
- Aggiorna i certificati digitali RSA - 1024 bit non più supportati
- Controlla i certificati pericolosi o non firmati usando SigCheck