Alguns de vocês podem se lembrar de SuperFish ou eDellRoot. Eles eram Certificados Raiz inseguros instalados em computadores de usuários sem o conhecimento deles. Enquanto a maioria das ferramentas anti-malware são especialistas em identificar e remover Certificados falsos, existem algumas ferramentas como o Verificador de Certificado Raiz RCC, que se concentram na remoção de Certificados Raiz perigosos de um computador Windows. SysInternals SigCheck da Microsoft é outra ferramenta que não permite digitalizar e verificar se há certificados perigosos e não assinados, mas agora permite até mesmo digitalizar todos os arquivos em uma pasta com o VirusTotal.
Verifique se há certificados não assinados usando o SigCheck
Para usar o SigCheck para verificar seu computador com Windows em busca de Certificados perigosos e inseguros, baixe-o da Microsoft e extraia o conteúdo da pasta. Agora, para executar a ferramenta, pressione Shift + Clique com o botão direito do mouse dentro da pasta. Você verá um Abra uma janela de comando aqui entrada. Clique nisso.
A ferramenta oferece vários parâmetros que você pode usar. Por exemplo, na janela Prompt de Comando, você pode digitar o seguinte comando por exemplo e pressionar Enter:
sigcheck64 -vt
Se você estiver usando um sistema de 64 bits, use sigcheck64, outro sigcheck.
Quando você executa esse comando, a ferramenta faz o download de uma lista de certificados confiáveis da Microsoft. Em seguida, ele compara seus Certificados com essa lista e lista os que não estão presentes na lista Certificados Confiáveis.
Se você encontrar algum certificado, você pode querer investigar mais. Se você acha que eles são perigosos, você pode querer removê-los. Esta postagem mostrará como gerenciar certificados raiz. O Gerenciador de Certificados ou o certmgr.msc no Windows permite ver detalhes sobre seus certificados, exportar, importar, modificar, excluir ou solicitar novos certificados. Você também pode verificar os detalhes sobre o programa que o instalou e, se puder fazer sem o programa, você também pode considerar a desinstalação desse software.
Use o SigCheck para verificar a pasta em busca de arquivos não assinados com o VirusTotal
sigcheck -u -e c:windowssystem32
Para ver a lista completa de parâmetros e as funções que eles executam, e para baixar o SigCheck, visite a Microsoft.