आप में से कुछ लोगों को SuperFish या eDellRoot याद होगा। वे उपयोगकर्ताओं की जानकारी के बिना उनके कंप्यूटर पर स्थापित असुरक्षित रूट प्रमाणपत्र थे। जबकि अधिकांश एंटी-मैलवेयर उपकरण नकली प्रमाणपत्रों की पहचान करने और उन्हें हटाने में माहिर हैं, कुछ उपकरण जैसे RCC रूट प्रमाणपत्र स्कैनर विंडोज कंप्यूटर से खतरनाक रूट प्रमाणपत्रों को हटाने पर ध्यान केंद्रित करते हैं। SysInternals SigCheck Microsoft से एक और उपकरण है जो आपको खतरनाक और अहस्ताक्षरित प्रमाणपत्रों को स्कैन करने और जांचने की अनुमति नहीं देता है। फिर भी, यह अब आपको VirusTotal वाले फ़ोल्डर में सभी फ़ाइलों को स्कैन करने में सक्षम बनाता है।
सिगचेक का उपयोग करके अहस्ताक्षरित प्रमाणपत्रों की जांच करें
सिगचेक प्रमाणपत्र श्रृंखला सहित फ़ाइल संस्करण संख्या, टाइमस्टैम्प जानकारी और डिजिटल हस्ताक्षर विवरण दिखा सकता है। इसके अतिरिक्त, नवीनतम संस्करण अब आपको स्कैन करने के लिए एक फ़ाइल अपलोड करने और VirusTotal पर फ़ाइल की स्थिति की जांच करने देता है, जो 40 एंटीवायरस इंजन का उपयोग करता है।
खतरनाक और असुरक्षित प्रमाणपत्रों के लिए अपने विंडोज कंप्यूटर को स्कैन करने के लिए सिगचेक का उपयोग करने के लिए, इसे माइक्रोसॉफ्ट से डाउनलोड करें और फ़ोल्डर की सामग्री को निकालें। अब टूल को रन करने के लिए फोल्डर के अंदर Shift+राइट-क्लिक करें दबाएं। आपको एक यहां एक कमांड विंडो खोलें . दिखाई देगा प्रवेश। उस पर क्लिक करें।
उपकरण कई पैरामीटर प्रदान करता है जिनका आप उपयोग कर सकते हैं। उदाहरण के तौर पर, कमांड प्रॉम्प्ट विंडो में, आप निम्न कमांड टाइप कर सकते हैं, उदाहरण के लिए, और एंटर दबाएं:
sigcheck64 -vt
यदि आप 64-बिट सिस्टम का उपयोग कर रहे हैं, तो sigcheck64 . का उपयोग करें , अन्यथा सिग्चेक ।
जब आप यह आदेश चलाते हैं, तो उपकरण Microsoft से विश्वसनीय प्रमाणपत्रों की सूची डाउनलोड करता है। इसके बाद यह आपके प्रमाणपत्रों की इस सूची से तुलना करता है और फिर उन प्रमाणपत्रों को सूचीबद्ध करता है जो विश्वसनीय प्रमाणपत्र सूची में मौजूद नहीं हैं।
यदि आपको कोई प्रमाण पत्र मिलता है, तो आप आगे की जांच करना चाह सकते हैं। यदि आपको लगता है कि वे खतरनाक हैं, तो आप उन्हें हटाना चाह सकते हैं। यह पोस्ट आपको दिखाएगा कि रूट प्रमाणपत्र कैसे प्रबंधित करें। Windows में प्रमाणपत्र प्रबंधक या certmgr.msc आपको अपने प्रमाणपत्रों के बारे में विवरण देखने, निर्यात करने, आयात करने, संशोधित करने, हटाने या नए प्रमाणपत्रों का अनुरोध करने देता है। आप उस प्रोग्राम की जानकारी भी देख सकते हैं जिसने इसे इंस्टॉल किया है, और यदि आप प्रोग्राम के बिना कर सकते हैं, तो आप उस सॉफ़्टवेयर को अनइंस्टॉल करने पर भी विचार कर सकते हैं।
VirusTotal के साथ अहस्ताक्षरित फ़ाइलों के लिए फ़ोल्डर स्कैन करने के लिए सिगचेक का उपयोग करें
किसी फ़ोल्डर में अहस्ताक्षरित फ़ाइलों के लिए सभी फ़ाइलों को स्कैन करने के लिए, उदाहरण के लिए, आप निम्न आदेश का उपयोग कर सकते हैं:
sigcheck -u -e c:\windows\system32\
पैरामीटर की पूरी सूची और उनके द्वारा किए जाने वाले कार्यों को देखने के लिए, और सिगचेक डाउनलोड करने के लिए, माइक्रोसॉफ्ट पर जाएं।
प्रमाणपत्र क्या महत्वपूर्ण हैं?
प्रमाण पत्र सॉफ्टवेयर डेवलपर्स और वेबसाइटों द्वारा जारी किए जाते हैं जो उन्हें प्रामाणिक बनाते हैं। यदि कोई प्रमाणपत्र सत्यापित नहीं किया जा सकता है, तो इसका मतलब है कि किसी ने जाली बनाई है, या सॉफ़्टवेयर और वेबसाइट डेटा चुरा सकते हैं।