Úvodná » ako » Ako skontrolovať nebezpečné certifikáty typu Superfish na počítači so systémom Windows

    Ako skontrolovať nebezpečné certifikáty typu Superfish na počítači so systémom Windows

    Nebezpečné koreňové certifikáty sú vážnym problémom. Od platformy Lenovo Superfish až po eDellRoot od spoločnosti Dell a niekoľko ďalších certifikátov inštalovaných adware programami môže výrobca vášho počítača alebo inštalovaný program pridať certifikát, ktorý vám umožní otvoriť útok. Tu je postup, ako skontrolovať, či sú vaše certifikáty čisté.

    V minulosti to nebolo jednoduché. Nový nástroj spoločnosti Microsoft však môže rýchlo skenovať váš systém a informovať vás o tom, či sú nainštalované nejaké certifikáty, ktoré zvyčajne nie sú dôveryhodnými spoločnosťou Microsoft. Je to obzvlášť dobrý nápad spustiť to na nových počítačoch, aby ste zistili, či sú otvorení útoku z krabice.

    aktualizovať: Nástroj sigcheck nefungoval v systéme Windows 7 v čase publikovania, ale spoločnosť Microsoft aktualizoval nástroj a teraz by mal fungovať správne vo všetkých verziách systému Windows. Ak ste to už nemohli dostať do práce, skúste to znova!

    Ako skontrolovať

    Na tento účel použijeme nástroj Sigcheck poskytnutý spoločnosťou Microsoft. Je súčasťou sady nástrojov SysInternals, ktorá bola aktualizovaná touto funkciou na začiatku roka 2016.

    Ak chcete začať, stiahnite program Sigcheck od spoločnosti Microsoft. Otvorte stiahnutý súbor .zip a extrahujte súbor sigcheck.exe. Môžete napríklad jednoducho presunúť súbor na pracovnú plochu.

    Prejdite do priečinka obsahujúceho súbor sigcheck.exe, ktorý ste práve vybrali. Napríklad, ak ho umiestnite na pracovnú plochu, otvorte priečinok Pracovná plocha v programe Prieskumník súborov (alebo Windows Explorer, ak používate systém Windows 7). Stlačte a podržte kláves Shift na klávesnici, kliknite pravým tlačidlom myši na okno File Explorer a zvoľte "Open here window".

    Na príkazovom riadku zadajte nasledujúci príkaz a stlačte Enter:

    sigcheck -tv

    Spoločnosť Sigcheck stiahne zoznam dôveryhodných certifikátov od spoločnosti Microsoft a porovná ich s certifikátmi nainštalovanými vo vašom počítači. Ak v počítači existujú nejaké certifikáty, ktoré nie sú v zozname "Zoznam dôveryhodných certifikátov spoločnosti Microsoft", uvidíte ich tu uvedené. Ak je všetko dobré a nemáte žiadne certifikáty, môžete vidieť správu "Žiadne certifikáty neboli nájdené".

    Pomocník, našiel som zlý certifikát!

    Ak aplikácia sigcheck uvádza jeden alebo viac certifikátov po spustení príkazu a nie ste si istí, čo to je, môžete skúsiť vykonať vyhľadávanie na webe pre svoje mená, aby ste zistili, aké sú a ako sa tam dostali.

    Ručné odstránenie nie je nevyhnutne najlepší nápad. Ak bol certifikát nainštalovaný programom spusteným vo vašom počítači, tento program môže po odstránení certifikátu preinštalovať. Naozaj chcete určiť, ktorý program spôsobuje problém a úplne ho zbaviť. To, ako to urobíte, závisí od programu. V ideálnom prípade by ste ho mohli jednoducho odinštalovať z ovládacieho panela "Odinštalovať program". Adware programy môžu kopať svoje háčiky a potrebujú špeciálne čistiace nástroje. Dokonca aj "legitímny" softvér nainštalovaný výrobcom, ako sú eDellRoot a Superfish od spoločnosti Dell, potreboval špeciálne nástroje na odinštalovanie, ktoré ste museli stiahnuť, aby ste ich odstránili. Vykonajte vyhľadávanie on-line pre najlepší spôsob, ako odstrániť presný certifikát, ktorý vidíte nainštalovaný, pretože ideálna metóda bude pre každú z nich iná.

    Ak však naozaj chcete - alebo ak nemôžete nájsť konkrétne pokyny - môžete ručne odstrániť certifikát pomocou konzoly na správu certifikátov systému Windows. Ak ju chcete otvoriť, vyhľadajte v ponuke Štart alebo na úvodnú obrazovku certifikáty a kliknite na odkaz Spravovať certifikáty počítača. Môžete tiež stlačiť kláves Windows Key + R spustiť dialógové okno Spustiť, zadajte "certmgr.msc" do dialógového okna Spustiť a stlačte kláves Enter.

    Koreňové certifikáty sa nachádzajú v tomto okne pod certifikátmi dôveryhodných koreňových certifikátov \ Certifikáty. Ak existuje certifikát, ktorý musíte odstrániť, môžete ho nájsť v tomto zozname, kliknúť pravým tlačidlom myši a vybrať možnosť "Odstrániť".

    Buďte opatrní, ale neodstraňujte žiadne oprávnené certifikáty! Prevažná väčšina certifikátov je legitímna a je súčasťou samotného systému Windows. Buďte opatrní pri odstraňovaní certifikátov a uistite sa, že odstránite správne.

    Pred modifikáciou vyššie uvedeného nástroja sigcheck nebol jednoduchý spôsob, ako skontrolovať chybné certifikáty, ktoré by tam nemali byť. Bolo by pekné, keby existovala priaznivejšia metóda ako príkaz Command Prompt, ale toto je to najlepšie, čo môžeme urobiť zatiaľ.


    Spoločnosť Microsoft oznámila, že dôjde k zániku softvéru, ktorý sa správa týmto spôsobom. Aplikácie, ktoré nainštalujú neisté koreňové certifikáty na vykonávanie útokov typu man-in-the-middle - často na reklamu - budú označené programom Windows Defender a ďalšími nástrojmi a budú automaticky odstránené. To by malo trochu pomôcť pri objavení ďalšieho certifikátu nainštalovaného výrobcom.

    Image Credit: Sarah Joy na Flickr