Compruebe si hay Certificados peligrosos o sin firmar usando SigCheck
Algunos de ustedes pueden recordar SuperFish o eDellRoot. Eran certificados raíz inseguros que se instalaron en las computadoras de los usuarios sin su conocimiento. Si bien la mayoría de las herramientas antimalware son expertas en la identificación y eliminación de Certificados no autorizados, existen algunas herramientas, como el RCC Root Certificate Scanner, que se centran en eliminar Certificados Raíz peligrosos de una computadora con Windows. SysInternals SigCheck Microsoft es otra herramienta que no le permite escanear y buscar certificados peligrosos y sin firma, pero ahora incluso le permite escanear todos los archivos en una carpeta con VirusTotal.
Compruebe si hay certificados sin firmar utilizando SigCheck
Sigcheck puede mostrar el número de versión del archivo, la información de la marca de hora y los detalles de la firma digital, incluidas las cadenas de certificados. Además, la última versión ahora le permite cargar un archivo para escanear, así como verificar el estado de un archivo en VirusTotal, que usa 40 motores antivirus.
Para usar SigCheck para escanear su computadora con Windows en busca de Certificados peligrosos y no seguros, descárguelo de Microsoft y extraiga el contenido de la carpeta. Ahora para ejecutar la herramienta, presione Mayús + clic derecho dentro de la carpeta. Verá una Abre una ventana de comando aquí entrada. Haz click en eso.
La herramienta ofrece varios parámetros que puede utilizar. Como ejemplo, en la ventana del símbolo del sistema, puede escribir el siguiente comando por ejemplo y presionar Enter:sigcheck64 -vt
Si está utilizando un sistema de 64 bits, utilice sigcheck64, más sigcheck.
Cuando ejecuta este comando, la herramienta descarga una lista de Certificados de confianza de Microsoft. Luego compara sus Certificados con esta lista y luego enumera aquellos que no están presentes en la lista de Certificados Confiables..
Si encuentra algún certificado, es posible que desee investigar más a fondo. Si sientes que son peligrosos, querrás eliminarlos. Esta publicación le mostrará cómo administrar certificados raíz. El administrador de certificados o certmgr.msc en Windows le permite ver detalles sobre sus certificados, exportar, importar, modificar, eliminar o solicitar nuevos certificados. También puede consultar los detalles sobre el programa que lo instaló y, si puede prescindir del programa, también podría considerar desinstalar ese software..
Use SigCheck para escanear la carpeta en busca de archivos sin firmar con VirusTotal
Para escanear todos los archivos en una carpeta en busca de archivos sin firmar, podría, por ejemplo, usar el siguiente comando:
sigcheck -u -e c: \ windows \ system32 \Para ver la lista completa de parámetros y las funciones que realizan, y para descargar SigCheck, visite Microsoft.