Jak zkontrolovat nebezpečné certifikáty typu Superfish na počítači se systémem Windows
Nebezpečné kořenové certifikáty jsou vážným problémem. Od společnosti Lenovo's Superfish až po eDellRoot společnosti Dell a řadu dalších certifikátů nainstalovaných adware programy může výrobce vašeho počítače nebo nainstalovaný program přidat certifikát, který vás otevírá k útoku. Zde je návod, jak zkontrolovat, zda jsou vaše certifikáty čisté.
V minulosti to nebylo snadný proces. Nový nástroj společnosti Microsoft však může rychle prohledat váš systém a informovat vás, zda jsou instalovány certifikáty, které obvykle společnost Microsoft nevěří. Je to obzvlášť dobrý nápad spustit to na nových počítačích, aby zjistili, zda jsou otevřené k útoku z krabice.
Aktualizace: Nástroj sigcheck nefungoval v systému Windows 7 v době publikování, ale společnost Microsoft aktualizovala nástroj a nyní by měla fungovat správně ve všech verzích systému Windows. Takže pokud jste to nemohli dostat do práce, zkuste to znovu!
Jak zkontrolovat
Pro tento účel použijeme nástroj Sigcheck poskytnutý společností Microsoft. Je součástí sady nástrojů SysInternals, který byl s touto funkcí aktualizován počátkem roku 2016.
Chcete-li začít, stáhněte aplikaci Sigcheck od společnosti Microsoft. Otevřete stažený soubor ZIP a extrahujte soubor sigcheck.exe. Můžete například přetáhnout soubor na plochu.
Přejděte do složky obsahující soubor sigcheck.exe, který jste právě extrahovali. Například pokud ji umístíte na plochu, otevřete složku Plocha v aplikaci Průzkumník souborů (nebo Windows Explorer, pokud používáte systém Windows 7). Stiskněte a podržte klávesu Shift na klávesnici, klepněte pravým tlačítkem myši na okno Průzkumník souborů a vyberte "Otevřít okno příkazu zde".
Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
sigcheck -tv
Sigcheck si stáhne seznam důvěryhodných certifikátů od společnosti Microsoft a porovná jej s certifikáty nainstalovanými v počítači. Pokud v počítači existují nějaké certifikáty, které nejsou uvedeny na seznamu "Seznam důvěryhodných certifikátů společnosti Microsoft", naleznete zde seznamy. Pokud je vše v pořádku a nemáte žádné nepoctivé certifikáty, zobrazí se zpráva "Žádné certifikáty nebyly nalezeny".
Pomoc, jsem našel špatný certifikát!
Pokud aplikace sigcheck uvede jeden nebo více certifikátů po spuštění příkazu a nejste si jisti, co jsou, můžete zkusit provést vyhledávání na webu pro jména, abyste zjistili, jaká jsou a jak se tam dostali.
Manuální odstranění není nutně nejlepší nápad. Pokud byl certifikát nainstalován programem spuštěným v počítači, tento program mohl po odebrání certifikátu znovu nainstalovat certifikát. Opravdu chcete určit, který program způsobuje problém a úplně se zbavit tohoto programu. Jak to děláte, závisí na programu. V ideálním případě byste jej mohli odinstalovat z ovládacího panelu "Odinstalovat program". Adware programy mohou kopat své háky a potřebují speciální čisticí nástroje. Dokonce i "legitimní" software instalovaný výrobcem, jako jsou eDellRoot a Superfish společnosti Dell, potřeboval speciální nástroje pro odinstalaci, které musíte stáhnout, abyste je odstranili. Proveďte hledání online, abyste nejlépe odstranili přesný certifikát, který vidíte nainstalovaný, protože ideální metoda bude pro každou z nich odlišná.
Pokud však skutečně chcete - nebo pokud nemůžete najít konkrétní pokyny - můžete certifikát odebrat ručně pomocí konzoly pro správu certifikátů systému Windows. Chcete-li ji otevřít, proveďte hledání v nabídce Start nebo na obrazovce Start a klikněte na odkaz Spravovat certifikáty počítače. Můžete také stisknout klávesu Windows Key + R pro spuštění dialogu Spustit, zadejte "certmgr.msc" do dialogového okna Spustit a stiskněte Enter.
Kořenové certifikáty jsou v tomto okně umístěny v rámci certifikátů důvěryhodných kořenových certifikátů \ Certifikáty. Pokud existuje certifikát, který musíte odstranit, můžete jej najít v tomto seznamu, kliknout pravým tlačítkem na něj a vybrat možnost "Odstranit".
Buďte však opatrní: neodstraňujte žádné oprávněné certifikáty! Převážná většina certifikátů je legitimní a je součástí systému Windows. Při odstraňování certifikátů buďte opatrní a ujistěte se, že odstraníte správný certifikát.
Před modifikací výše uvedeného nástroje sigcheck nebyl snadný způsob, jak ověřit, zda neexistují špatné certifikáty. Bylo by hezké, kdyby existovala přívětivější metoda než příkaz příkazového řádku, ale tohle je nejlepší, co prozatím můžeme udělat.
Společnost Microsoft oznámila, že bude spouštět software, který se chová tímto způsobem. Aplikace, které instalují nejisté kořenové certifikáty pro provádění útoků typu "man-in-the-middle" - často pro reklamu - budou označeny programem Windows Defender a dalšími nástroji a budou automaticky odebrány. To by mělo trochu pomoci při zjištění dalšího certifikátu instalovaného výrobcem.
Image Credit: Sarah Joy na Flickru