Начална » как да » Как да проверявате за опасни сертификати, подобни на Superfish, на вашия компютър с Windows

    Как да проверявате за опасни сертификати, подобни на Superfish, на вашия компютър с Windows

    Опасните корени сертификати са сериозен проблем. От Lenovo Superfish до eDellRoot на Dell и редица други сертификати, инсталирани от рекламни програми, производителят на компютъра или инсталираната от вас програма може да са добавили сертификат, който ви отваря за атака. Ето как да проверите дали сертификатите ви са чисти.

    В миналото това не беше лесен процес. Но нов инструмент на Microsoft може бързо да сканира системата ви и да ви информира, ако са инсталирани сертификати, които обикновено не се ползват с доверието на Microsoft. Особено добра идея е да стартирате това на нови компютри, за да проверите дали те са отворени за атака извън полето.

    Актуализация: В момента на публикуването на софтуера на sigcheck не работи в Windows 7, но Microsoft актуализира инструмента и сега трябва да работи правилно на всички версии на Windows. Така че, ако не можете да го накарате да работи преди, опитайте го отново сега!

    Как да проверите

    Ние ще използваме инструмента Sigcheck, предоставен от Microsoft за това. Това е част от инструментите на SysInternals, които бяха актуализирани с тази функция в началото на 2016 година.

    За да започнете, изтеглете Sigcheck от Microsoft. Отворете изтегления .zip файл и извлечете файла sigcheck.exe. Например, можете просто да плъзгате и пуснете файла на работния плот.

    Отидете в папката, съдържаща файла sigcheck.exe, който току-що извлечете. Например, ако го поставите на работния плот, отворете папката Desktop в File Explorer (или Windows Explorer, ако сте в Windows 7). Натиснете и задръжте клавиша Shift на клавиатурата, щракнете с десния бутон в прозореца File Explorer и изберете „Отвори командния прозорец тук“.

    Въведете следната команда в командния ред и натиснете Enter:

    sigcheck -tv

    Sigcheck ще изтегли списък от надеждни сертификати от Microsoft и ще го сравни със сертификатите, инсталирани на вашия компютър. Ако на компютъра ви има сертификати, които не са в „Списък на доверието на сертификата на Microsoft“, ще ги видите изброени тук. Ако всичко е добро и нямате никакви сертификати за измамници, ще видите съобщението „Няма намерени сертификати“.

    Помощ, намерих лош сертификат!

    Ако приложението sigcheck изброи един или повече сертификати, след като изпълните командата и не сте сигурни какви са те, можете да опитате да извършите търсене в мрежата за техните имена, за да разберете какви са те и как са стигнали там.

    Премахването им ръчно не е непременно най-добрата идея. Ако сертификатът е инсталиран от програма, изпълнявана на компютъра ви, тази програма може просто да преинсталира сертификата, след като го премахнете. Наистина искате да определите коя програма причинява проблема и да се отървете от нея изцяло. Как ще направите това зависи от програмата. В идеалния случай можете просто да го деинсталирате от контролния панел „Деинсталиране на програма“. Рекламните програми могат да копаят куките си и да се нуждаят от специални почистващи инструменти. Дори и инсталираният от производителя "легитимен" софтуер като eDellRoot и Superfish на Dell се нуждаеха от специални инструменти за деинсталиране, които трябваше да изтеглите, за да ги премахнете. Извършете онлайн търсене за най-добрия начин да премахнете точния сертификат, който виждате инсталиран, защото идеалният метод ще бъде различен за всеки един.

    Въпреки това, ако наистина искате да - или ако не можете да намерите конкретни инструкции - можете да премахнете сертификата на ръка с конзолата за управление на сертификати на Windows. За да го отворите, извършете търсене на „сертификати“ в менюто „Старт“ или началния екран и щракнете върху връзката „Управление на компютърни сертификати“. Можете също да натиснете клавиша Windows + R, за да стартирате диалоговия прозорец Run, въведете “certmgr.msc” в диалоговия прозорец Run и натиснете Enter.

    Главните сертификати се намират в рамките на доверителните коренни сертифициращи органи. Ако има сертификат, който трябва да премахнете, можете да го намерите в този списък, да го щракнете с десния бутон и да изберете опцията „Изтрий“.

    Бъдете внимателни обаче: не премахвайте законните сертификати! По-голямата част от сертификатите тук са легитимни и са част от самия Windows. Бъдете внимателни при премахването на сертификатите и се уверете, че отстранявате правилния.

    Преди промяната на инструмента за проверка по-горе, нямаше лесен начин да проверите за лоши сертификати, които не би трябвало да съществуват. Би било хубаво, ако имаше по-приятелски метод от командната команда, но това е най-доброто, което можем да направим за сега.


    Microsoft обяви, че ще се справи със софтуер, който се държи по този начин. Приложенията, които инсталират несигурни корени сертификати за извършване на атаки от човек в средата - често за реклама - ще бъдат маркирани от Windows Defender и други инструменти и автоматично ще бъдат премахнати. Това би трябвало да помогне малко, когато бъде открит следващият инсталиран от производителя сертификат.

    Кредит за снимката: Сара Джой на Flickr