Khi tìm các giải pháp cho vi-rút và phần mềm độc hại nổi tiếng, những người trong ngành công nghiệp phần mềm độc hại tiếp tục tìm cách mới để đẩy vi-rút vào hệ thống của chúng tôi. Một trong những trường hợp như vậy là sử dụng các chứng chỉ gốc giả, nơi các chứng chỉ được viết kịch bản sao cho chúng trông thật. Đôi khi, các chứng chỉ gốc giả như vậy có thể dẫn đến rò rỉ thông tin thực sự quan trọng như chi tiết thẻ tín dụng, số an sinh xã hội, v.v. Vấn đề này giúp xác minh và loại bỏ chúng cần thiết. Chúng tôi đã thấy cách Microsoft Sysinternals Sigcheck Tool giúp chúng tôi kiểm tra các chứng chỉ nguy hiểm. Công cụ dòng lệnh rất tuyệt nhưng thiếu giao diện người dùng. SigcheckGUI là một phần mềm miễn phí hoạt động như một GUI và làm cho Sigcheck dễ sử dụng hơn nhiều.
Hầu hết các sản phẩm phần mềm chống vi-rút mới phụ thuộc vào việc xác định chữ ký, xác minh chúng và cho phép quy trình mà chúng phê duyệt. Nhưng có nhiều sản phẩm phần mềm miễn phí khác nhau kiểm tra chứng chỉ gốc đáng ngờ. Chúng ta hãy nhìn vào Sigcheck trong ngắn gọn và sau đó thảo luận về SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck là tiện ích dòng lệnh hiển thị thông tin dấu thời gian, số phiên bản tệp và chi tiết chữ ký kỹ thuật số của tất cả các tệp trong một thư mục và khá hữu ích. Tuy nhiên, chương trình gốc khó sử dụng vì thiếu giao diện người dùng.
SigcheckGUI cho Windows
Quét các chứng chỉ chưa ký
Trước khi quét, người dùng có thể muốn kiểm tra tất cả những gì GUI phải cung cấp. Nó cung cấp tùy chọn quét VirusTotal của tất cả các tệp đã chọn, tạo danh sách các tệp đáng tin cậy, tính toán các tệp băm và quản lý các tiện ích được phép.
Để quét các tập tin, nhấp vào biểu tượng màu xanh lá cây lưới như trong thanh công cụ. Kết quả hiển thị tên tệp, trạng thái xác minh, ngày chữ ký, chi tiết sản phẩm, thông tin bản quyền, entropy của quy trình, trạng thái chạy, trạng thái VirusTotal và URL chạy VirusTotal.
Nhấn F4, và nó sẽ hiển thị tất cả các thông tin tương tự trong một hộp thông tin lớn. Các tùy chọn trên menu xem giúp phân loại theo chữ ký, chưa ký, đã xác minh, v.v.
Hơn nữa, GUI có các tùy chọn để tìm kiếm tên tệp trên ba công cụ tìm kiếm - Duckduckgo, Bing. và Google.
Tải xuống SigcheckGUI
Nếu bạn sử dụng sigcheck.exe để quét các chứng chỉ nguy hiểm thường xuyên, SigcheckGUI sẽ làm cho công việc dễ dàng hơn cho bạn. Có thể tải xuống phần mềm miễn phí từ đây.
TIỀN BOA: Bạn cũng có thể kiểm tra Chứng chỉ gốc Windows không được ký hoặc không đáng tin cậy bằng Trình quét chứng chỉ gốc.
Bài viết liên quan:
- Quản lý chứng chỉ gốc đáng tin cậy trong Windows 10/8
- Chứng chỉ gốc cho Windows là gì?
- RCC: Trình quét miễn phí để quét Chứng chỉ gốc của Windows cho các chứng chỉ không đáng tin cậy
- Cập nhật chứng chỉ kỹ thuật số RSA - 1024 bit không còn được hỗ trợ
- Kiểm tra Giấy chứng nhận nguy hiểm hoặc chưa ký bằng SigCheck