Как проверить Windows на наличие опасных сертификатов, подобным Superfish?

01-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Опасные корневые сертификаты являются серьезной проблемой. ПО Superfish компании Lenovo, eDellRoot от Dell и любая другая установленная вами программа может добавить в систему корневой сертификат, который сделает ваш компьютер открытым для интернет атак. Давайте посмотрим, как проверить, имеются ли в вашей системе опасные сертификаты.


Раньше это было не просто. Тем не менее, появился новый инструмент от Microsoft, который может быстро сканировать систему и сообщить, установлены ли какие-либо сертификаты, которым не стоит доверять. Это утилита будет особенно полезна для проверки только что установленной системы, особенно если она установлена OEM или из разнообразных “сборок”, широко распространенных на торрент-трекерах.

Как проверить Windows на наличие опасных корневых сертификатов?

Мы будем использовать инструмент SigCheck, входящий в набор системных утилит SysInternals с 2016 года.

Чтобы начать работу, скачайте утилиту SigCheck. Откройте загруженный файл .zip и извлеките из него sigcheck.exe. Можно просто на рабочий стол.

02-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Перейдите в папку, содержащую файл sigcheck.exe с помощью проводника Windows. Нажмите и удерживайте клавишу Shift и не отпуская ее кликните правой кнопкой мыши в окне проводника и выберите “Открыть командную строку здесь”

03-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Введите следующую команду в командной строке и нажмите Enter:

SigCheck -tv

SigCheck загрузит список доверенных сертификатов Microsoft и сравнит его с сертификатами, найденными на вашем компьютере. Если какие-то сертификаты не входят в список доверенных, вы увидите их здесь. Если все в порядке, вы увидите надпись “No certificates found”

04-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Если в системе непонятный сертификат?

Если приложение SigCheck отобразила по результатам работы один или несколько недопустимых сертификатов в системе, то рекомендуем поискать в интернете по имени сертификата, что он такое и какая программа его могла его установить в систему.

Удаление сертификата вручную не самая лучшая идея, т.к. если он был установлен какой либо имеющейся на компьютере программой, то программа может запросто переустановить его после ручного удаления. Для уверенности в удалении зловредного сертификата вам необходимо удостовериться в том, какая программа его установила и удалить эту программу через инструмент “Установка и удаление программ”. Возможно, даже этого будет недостаточно, т.к. Adware могут оставаться в системе после удаления штатными средствами. Тут без специального инструмента чистки не обойтись. Выполните поиск в интернете по имени сертификата и воспользуйтесь соответствующим средством очистки системы.

Тем не менее, давайте посмотрим, как вручную удалить сертификат из системы.

Для этого нажмите Win+R (команда “Выполнить” в Windows) и введите туда certmgr.msc, нажмите Enter

05-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Корневые сертификаты лежат в “Доверенные корневые центры сертификации” – “Сертификаты”. Тут найдите подозрительный сертификат, на который вам указала программа SigCheck и удалите его.

06-kak-proverit-windows-na-nalichie-opasnyx-sertifikatov-podobnym-superfish

Будьте внимательны, не удалите никакие доверенные сертификаты. Это очень плачевно скажется на работе вашей системы.

Microsoft уже объявила, о том, что начинает борьбу с ПО, устанавливающим подобные сертификаты, но на данный момент поиск подставного сертификата возможен только с помощью SigCheck.

Коментарии к статье:

  1. Спасибо, проверил. Ничего опасного не обнаружил. Давно искал способы проверки. Спасибо.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website