Miten voit tarkistaa vaarallisia, Superfish-tyyppisiä sertifikaatteja Windows-tietokoneessa
Vaaralliset juurivarmenteet ovat vakava ongelma. Lenovon Superfishin Dellin eDellRoot-ohjelmistoon ja moniin muihin mainosohjelmien asentamiin varmenteisiin tietokoneesi valmistaja tai asentamasi ohjelma on saattanut lisätä todistuksen, joka avaa sinut hyökkäykseen. Näin voit tarkistaa, ovatko sertifikaatit puhtaat.
Aiemmin tämä ei ole ollut helppo prosessi. Uusi Microsoft-työkalu voi kuitenkin skannata järjestelmän nopeasti ja ilmoittaa, jos jokin varmenteista on asennettu Microsoftille. On erityisen hyvä ajaa tämä uusissa tietokoneissa tarkistaaksesi, ovatko ne avoinna hyökkäyksille.
Päivittää: Tarkistustyökalu ei toiminut Windows 7: ssä julkaisemisen yhteydessä, mutta Microsoft on päivittänyt työkalun ja sen pitäisi nyt toimia oikein kaikissa Windows-versioissa. Joten jos et voi saada sitä toimimaan aikaisemmin, kokeile sitä uudelleen!
Kuinka tarkistaa
Käytämme Microsoftin tätä varten tarjoamaa Sigcheck-työkalua. Se on osa SysInternals-työkalujen sarjaa, jota päivitettiin tällä toiminnolla vuoden 2016 alussa.
Aloita lataamalla Sigcheck Microsoftilta. Avaa ladattu .zip-tiedosto ja poista sigcheck.exe-tiedosto. Voit esimerkiksi vetää ja pudottaa tiedoston työpöydälle.
Siirry kansioon, joka sisältää juuri uutetun sigcheck.exe-tiedoston. Jos esimerkiksi laitat sen työpöydälle, avaa Desktop-kansio File Explorerissa (tai Windows Explorerissa, jos olet Windows 7: ssä). Pidä näppäimistön Shift-näppäintä painettuna, napsauta hiiren kakkospainikkeella File Explorer -ikkunassa ja valitse "Avaa komentoikkuna täällä".
Kirjoita seuraava komento komentokehotteeseen ja paina Enter:
sigcheck -tv
Sigcheck lataa Microsoftin luotettavien varmenteiden luettelon ja vertaa sitä tietokoneeseen asennettuihin varmenteisiin. Jos tietokoneessa on sertifikaatteja, jotka eivät ole Microsoftin varmenteiden luettelossa, näet ne tässä luettelossa. Jos kaikki on hyvä ja sinulla ei ole roistovaltiotodistuksia, näet sanoman Ei sertifikaatteja.
Ohje, löysin huonon todistuksen!
Jos sigcheck-sovelluksessa luetellaan yksi tai useampi varmenne komennon suorittamisen jälkeen, etkä ole varma, mitä ne ovat, voit yrittää suorittaa Web-haun niiden nimien selvittämiseksi, mitä he ovat ja miten he pääsivät sinne.
Niiden poistaminen manuaalisesti ei ole välttämättä paras idea. Jos varmenne on asennettu tietokoneessa käynnissä olevalla ohjelmalla, ohjelma voi asentaa varmenteen uudelleen sen poistamisen jälkeen. Haluat todella tunnistaa, mikä ohjelma aiheuttaa ongelman ja päästä eroon tästä ohjelmasta kokonaan. Miten tämä tehdään, riippuu ohjelmasta. Ihannetapauksessa voit vain poistaa sen Ohjauspaneelin asennuksen poistamisesta. Adware-ohjelmat voivat kaivaa koukkunsa ja tarvitsevat erityisiä siivousvälineitä. Jopa valmistajan asennetut "lailliset" ohjelmistot, kuten Dellin eDellRoot ja Superfish, tarvitsivat erityisiä asennuksenpoistotyökaluja, jotka joudut lataamaan niiden poistamiseksi. Tee haun tekeminen verkossa parhaalla mahdollisella tavalla poistamalla tarkka todistus, jonka näet asennettuna, koska ihanteellinen menetelmä on erilainen kullekin.
Jos kuitenkin haluat - tai jos et löydä erityisiä ohjeita - voit poistaa todistuksen käsin Windows-sertifikaatinhallintakonsolilla. Voit avata sen tekemällä hakusanalla ”varmenteet” Käynnistä-valikosta tai Käynnistä-näytöstä ja napsauttamalla ”Hallitse tietokonetodistuksia” -linkkiä. Voit myös painaa Windows-näppäintä + R käynnistääksesi Suorita-valintaikkunan, kirjoita "certmgr.msc" Suorita-valintaikkunaan ja paina Enter-näppäintä..
Root-varmenteet ovat tämän ikkunan Trusted Root Certification Authorities -sertifikaattien alla. Jos sertifikaatti on poistettava, voit etsiä sen tässä luettelossa, napsauta sitä hiiren kakkospainikkeella ja valitse Poista-vaihtoehto.
Ole varovainen: älä poista laillisia varmenteita! Suurin osa todistuksista on oikeutettuja ja osa itse Windowsia. Ole varovainen poistettaessa varmenteita ja varmista, että poistat oikean.
Ennen edellä mainitun sigcheck-työkalun muuttamista ei ollut helppoa tarkastaa huonoja todistuksia, joiden ei pitäisi olla siellä. Olisi mukavaa, jos olisi olemassa ystävällisempi menetelmä kuin Command Prompt -komento, mutta tämä on paras, mitä voimme tehdä nyt.
Microsoft on ilmoittanut purkavansa tällä tavalla käyttäytyvää ohjelmistoa. Windows Defender ja muut työkalut muistuttavat automaattisesti sovelluksista, jotka asentavat epävarmoja juurivarmenteita suorittamaan ihmisen keskellä olevia hyökkäyksiä - usein mainonnassa. Tämän pitäisi auttaa hieman, kun seuraavan valmistajan asentama varmenne löytyy.
Kuvaluotto: Sarah Joy Flickrissä