危險的根證書是一個嚴重的問題。從聯想的Superfish到戴爾的eDellRoot以及廣告軟體程式安裝的許多其他證書,您的計算機的**商或您安裝的程式可能添加了一個使您易於攻擊的證書。下面是如何檢查你的證書是否乾淨。
在過去,這不是一個容易的過程。但是,一個新的Microsoft工具可以快速掃描您的系統,並通知您是否安裝了任何通常不受Microsoft信任的證書。這是一個特別好的主意,執行在新的計算機上,以檢查他們是否開放的攻擊開箱即用。
更新:sigcheck工具在釋出時不適用於windows7,但是微軟已經更新了這個工具,現在它應該可以在所有版本的Windows上正常工作了。所以,如果你以前不能讓它工作,現在再試一次!
相關:下載.com還有一些人捆綁了超時尚的HTTPS廣告軟體
我們將使用微軟提供的Sigcheck工具。它是SysInternals工具套件的一部分,在2016年初用此功能進行了更新。
要開始,請從Microsoft下載Sigcheck。開啟下載的.zip檔案並解壓縮sigcheck.exe檔案檔案。例如,您可以將檔案拖放到桌面上。
導航到包含sigcheck.exe檔案你剛剛提取的檔案。例如,如果您將其放在桌面上,請在檔案資源管理器中開啟桌面資料夾(如果您在Windows 7上,請開啟Windows資源管理器)。按住鍵盤上的Shift鍵,在“檔案資源管理器”視窗中單擊滑鼠右鍵,然後選擇“在此處開啟命令視窗”。
在命令提示下鍵入以下命令,然後按Enter鍵:
sigcheck -tv
Sigcheck將從Microsoft下載一個可信證書列表,並將其與計算機上安裝的證書進行比較。如果您的計算機上有任何證書不在“Microsoft證書信任列表”中,您將看到它們列在此處。如果一切正常,並且您沒有任何惡意證書,您將看到“找不到證書”訊息。
如果sigcheck應用程式在您執行命令後列出了一個或多個證書,並且您不確定它們是什麼,您可以嘗試對它們的名稱執行web搜尋,以找出它們是什麼以及它們是如何到達那裡的。
手動刪除它們不一定是最好的主意。如果證書是由計算機上執行的程式安裝的,則該程式可以在刪除證書後重新安裝證書。你真的想找出是哪個程式導致了這個問題,並完全擺脫這個程式。如何做到這一點取決於程式。理想情況下,您可以從“解除安裝程式”控制面板解除安裝它。廣告軟體程式可能會挖他們的鉤子,需要特殊的清潔工具。即使是**商安裝的“合法”軟體,如戴爾的eDellRoot和Superfish需要特殊的解除安裝工具,你必須下載刪除它們。線上搜尋刪除您所看到的已安裝的精確證書的最佳方法,因為每個證書的理想方法都不同。
但是,如果確實要刪除證書,或者找不到特定的說明,可以使用Windows的證書管理控制檯手動刪除證書。要開啟它,請在“開始”選單或“開始”螢幕中搜索“證書”,然後單擊“管理計算機證書”連結。也可以按Windows鍵+R啟動“執行”對話方塊,鍵入“證書管理器.msc,然後按Enter鍵。
根證書位於此視窗中受信任的根證書頒發機構\證書下。如果需要刪除證書,可以在此列表中找到它,右鍵單擊它,然後選擇“刪除”選項。
但是要小心:不要刪除任何合法的證書!這裡的絕大多數證書都是合法的,是Windows本身的一部分。刪除證書時要小心,並確保刪除的是正確的證書。
在修改上述sigcheck工具之前,沒有簡單的方法來檢查不應該存在的壞證書。如果有一個比命令提示符命令更友好的方法就好了,但這是我們目前能做的最好的方法。
微軟宣佈將嚴厲打擊這種行為的軟體。安裝不安全的根證書以執行中間人攻擊(通常用於廣告)的應用程式將被Windows Defender和其他工具標記並自動刪除。當發現下一個**商安裝的證書時,這應該會有所幫助。
圖片來源:莎拉·喬伊在Flickr上
...看。下次Windows告訴您“聯絡系統管理員”時,您將知道如何解決這五個常見錯誤。 ...
我們通常認為節省網際網路資料使用是行動電話的一個問題,但有些人可能在Windows裝置上也有這種擔心。無論您的家庭網際網路使用情況有資料上限,還是經常使用有限的連線進行旅行,都有很多時候需要管理Windows10使用的頻...
...嘗試安裝。請注意,如果上述解決方案失敗,則需要使用Windows系統還原將其回放到安裝安全軟體之前的某個日期。 ...
...您看到“connectionisnotprivate”訊息時它意味著什麼,以及如何修復它。我們將在這裡重點介紹Chrome,但修復也適用於其他瀏覽器。 ...
...歌Chrome為蘋果Notes**一個應用程式。在這裡,我們將展示如何在這兩種瀏覽器中執行任務。 在PC上開啟Edge或Chrome並訪問iCloud網站。登入到您的帳戶並單擊“便箋”圖示以檢視您的便箋。 如果您使用的是Google Chrome,請單擊右上角...
...臺執行緩慢或行為不端的電腦都會感染惡意軟體。下面是如何檢查你是否真的有病毒,以及這個可疑的過程是否危險。 什麼是病毒的跡象(the signs of a virus)? 效能差、應用程式崩潰和計算機凍結有時可能是病毒或其他型別惡意...
...trustd在您的計算機上執行的操作的最佳方式。這也是在Mac上檢查危險證書的唯一方法。 圖片來源:Fabian Irsara
...機板型號比開啟機箱檢查主機板本身要容易得多。下面是如何從舒適的鍵盤上檢查主機板型號。 我為什麼要這麼做? 如果你正在考慮升級驅動程式、購買新硬體(例如,你需要適當的擴充套件或記憶體插槽),或者只是檢查...
相關:基本的電腦保安:如何保護自己免受病毒,駭客和小偷 從internet下載的Microsoft Office文件檔案可能會危害您的電腦。Office檔案可能包含危險的巨集,但巨集並不是唯一的風險。隨著新的惡意軟體透過危險的甚至不包含巨集...