Recherchez des certificats dangereux ou non signés à l'aide de SigCheck
Certains d'entre vous se souviendront peut-être de SuperFish ou de eDellRoot. Il s'agissait de certificats racine non sécurisés installés sur les ordinateurs des utilisateurs à leur insu. Alors que la plupart des outils anti-malware sont capables d’identifier et de supprimer les certificats non autorisés, il existe certains outils tels que RCC Root Certificate Scanner, qui se concentre sur la suppression des certificats racine dangereux d’un ordinateur Windows.. SysInternals SigCheck de Microsoft est un autre outil qui ne vous permet pas d’analyser et de rechercher les certificats dangereux et non signés, mais qui vous permet même d’analyser tous les fichiers d’un dossier contenant VirusTotal..
Vérifier les certificats non signés à l'aide de SigCheck
Sigcheck peut afficher le numéro de version du fichier, les informations d’horodatage et les détails de la signature numérique, y compris les chaînes de certificats. En outre, la dernière version vous permet désormais de télécharger un fichier à analyser, ainsi que de vérifier l'état d'un fichier sur VirusTotal, qui utilise 40 moteurs antivirus..
Pour utiliser SigCheck pour analyser votre ordinateur Windows à la recherche de certificats dangereux et non sécurisés, téléchargez-le à partir de Microsoft et extrayez le contenu du dossier. Maintenant, pour exécuter l'outil, appuyez sur Maj + clic droit dans le dossier. Vous verrez un Ouvrez une fenêtre de commande ici entrée. Clique dessus.
L'outil propose plusieurs paramètres que vous pouvez utiliser. Par exemple, dans la fenêtre Invite de commandes, vous pouvez par exemple saisir la commande suivante et appuyer sur Entrée:sigcheck64 -vt
Si vous utilisez un système 64 bits, utilisez sigcheck64, autre sigcheck.
Lorsque vous exécutez cette commande, l'outil télécharge une liste de certificats de confiance de Microsoft. Il compare ensuite vos certificats à cette liste, puis répertorie ceux qui ne figurent pas dans la liste des certificats approuvés..
Si vous trouvez des certificats, vous souhaiterez peut-être approfondir vos recherches. Si vous pensez qu'ils sont dangereux, vous pouvez les supprimer. Cet article vous montrera comment gérer les certificats racine. Le gestionnaire de certificats ou certmgr.msc de Windows vous permet d'afficher des détails sur vos certificats, d'exporter, d'importer, de modifier, de supprimer ou de demander de nouveaux certificats. Vous pouvez également vérifier les détails du programme qui l’a installé et, si vous pouvez vous en passer, vous pouvez également envisager de désinstaller ce logiciel..
Utilisez SigCheck pour rechercher dans le dossier des fichiers non signés avec VirusTotal.
Pour analyser tous les fichiers d'un dossier à la recherche de fichiers non signés, vous pouvez, par exemple, utiliser la commande suivante:
sigcheck -u -e c: \ windows \ system32 \Pour voir la liste complète des paramètres et des fonctions qu’ils remplissent, et pour télécharger SigCheck, visitez le site Web Microsoft..