À medida que encontram resoluções para vírus e malwares conhecidos, os que estão na indústria de malware continuam encontrando novas maneiras de enviar vírus para os nossos sistemas. Um desses casos é o uso de Certificados Raiz falsos, em que os certificados são rotulados de forma a parecerem genuínos. Às vezes, esses Certificados Raiz falsos podem resultar no vazamento de informações realmente cruciais, como detalhes do cartão de crédito, número da previdência social, etc. Esse problema torna a verificação e a eliminação deles essenciais. Já vimos como o Microsoft Sysinternals Sigcheck Tool nos ajuda a verificar se há certificados perigosos. A ferramenta de linha de comando é ótima, mas não possui uma interface de usuário. SigcheckGUI é um freeware que funciona como uma GUI e torna o Sigcheck muito mais fácil de usar.
A maioria dos novos produtos de software antivírus depende da identificação das assinaturas, da sua verificação e do processo que eles aprovam. Mas existem vários produtos de software livre que também verificam certificados raiz suspeitos. Vamos dar uma olhada em Sigcheck em breve e, em seguida, discutir SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck é um utilitário de linha de comando que mostra informações de registro de data e hora, número da versão do arquivo e detalhes da assinatura digital de todos os arquivos em uma pasta e é bastante útil. No entanto, o programa original é difícil de usar, pois não possui uma interface de usuário.
SigcheckGUI para Windows
Verificar certificados não assinados
Antes da digitalização, os usuários podem querer verificar tudo o que a GUI deve fornecer. Ele oferece uma opção para verificação do VirusTotal de todos os arquivos selecionados, criando uma lista de arquivos confiáveis, computando arquivos hash e gerenciando extensões permitidas.
Para verificar os arquivos, clique no ícone de malha verde na barra de ferramentas. Os resultados mostram o nome do arquivo, o status da verificação, a data da assinatura, os detalhes do produto, as informações de direitos autorais, a entropia do processo, o status da execução, o status do VirusTotal e o URL de execução do VirusTotal.
Pressione F4 e exibirá todas as mesmas informações em uma caixa de informações grande. As opções no menu de visualização ajudam a categorizar de acordo com as assinadas, não assinadas, verificadas, etc.
Além disso, a GUI tem opções para pesquisar o nome do arquivo em três mecanismos de pesquisa - Duckduckgo, Bing. e o Google.
SigcheckGUI download
Se você usar o sigcheck.exe para procurar por certificados perigosos com freqüência, o SigcheckGUI tornará o trabalho mais fácil para você. O freeware pode ser baixado Aqui.
GORJETA: Você também pode verificar Certificados Raiz do Windows não assinados ou não confiáveis usando o Verificador de Certificados Raiz.
Posts relacionados:
- Gerenciar certificados raiz confiáveis no Windows 10/8
- O que são certificados raiz para o Windows?
- RCC: scanner gratuito para verificação de certificados raiz do Windows para um usuário não confiável
- Atualizar Certificados Digitais RSA - 1024 bits não são mais suportados
- Verifique se há Certificados perigosos ou não assinados usando o SigCheck