危险的根证书是一个严重的问题。从联想的Superfish到戴尔的eDellRoot以及广告软件程序安装的许多其他证书,您的计算机的**商或您安装的程序可能添加了一个使您易于攻击的证书。下面是如何检查你的证书是否干净。
在过去,这不是一个容易的过程。但是,一个新的Microsoft工具可以快速扫描您的系统,并通知您是否安装了任何通常不受Microsoft信任的证书。这是一个特别好的主意,运行在新的计算机上,以检查他们是否开放的攻击开箱即用。
更新:sigcheck工具在发布时不适用于windows7,但是微软已经更新了这个工具,现在它应该可以在所有版本的Windows上正常工作了。所以,如果你以前不能让它工作,现在再试一次!
相关:下载.com还有一些人捆绑了超时尚的HTTPS广告软件
我们将使用微软提供的Sigcheck工具。它是SysInternals工具套件的一部分,在2016年初用此功能进行了更新。
要开始,请从Microsoft下载Sigcheck。打开下载的.zip文件并解压缩sigcheck.exe文件文件。例如,您可以将文件拖放到桌面上。
导航到包含sigcheck.exe文件你刚刚提取的文件。例如,如果您将其放在桌面上,请在文件资源管理器中打开桌面文件夹(如果您在Windows 7上,请打开Windows资源管理器)。按住键盘上的Shift键,在“文件资源管理器”窗口中单击鼠标右键,然后选择“在此处打开命令窗口”。
在命令提示下键入以下命令,然后按Enter键:
sigcheck -tv
Sigcheck将从Microsoft下载一个可信证书列表,并将其与计算机上安装的证书进行比较。如果您的计算机上有任何证书不在“Microsoft证书信任列表”中,您将看到它们列在此处。如果一切正常,并且您没有任何恶意证书,您将看到“找不到证书”消息。
如果sigcheck应用程序在您运行命令后列出了一个或多个证书,并且您不确定它们是什么,您可以尝试对它们的名称执行web搜索,以找出它们是什么以及它们是如何到达那里的。
手动删除它们不一定是最好的主意。如果证书是由计算机上运行的程序安装的,则该程序可以在删除证书后重新安装证书。你真的想找出是哪个程序导致了这个问题,并完全摆脱这个程序。如何做到这一点取决于程序。理想情况下,您可以从“卸载程序”控制面板卸载它。广告软件程序可能会挖他们的钩子,需要特殊的清洁工具。即使是**商安装的“合法”软件,如戴尔的eDellRoot和Superfish需要特殊的卸载工具,你必须下载删除它们。在线搜索删除您所看到的已安装的精确证书的最佳方法,因为每个证书的理想方法都不同。
但是,如果确实要删除证书,或者找不到特定的说明,可以使用Windows的证书管理控制台手动删除证书。要打开它,请在“开始”菜单或“开始”屏幕中搜索“证书”,然后单击“管理计算机证书”链接。也可以按Windows键+R启动“运行”对话框,键入“证书管理器.msc,然后按Enter键。
根证书位于此窗口中受信任的根证书颁发机构\证书下。如果需要删除证书,可以在此列表中找到它,右键单击它,然后选择“删除”选项。
但是要小心:不要删除任何合法的证书!这里的绝大多数证书都是合法的,是Windows本身的一部分。删除证书时要小心,并确保删除的是正确的证书。
在修改上述sigcheck工具之前,没有简单的方法来检查不应该存在的坏证书。如果有一个比命令提示符命令更友好的方法就好了,但这是我们目前能做的最好的方法。
微软宣布将严厉打击这种行为的软件。安装不安全的根证书以执行中间人攻击(通常用于广告)的应用程序将被Windows Defender和其他工具标记并自动删除。当发现下一个**商安装的证书时,这应该会有所帮助。
图片来源:莎拉·乔伊在Flickr上
...尝试安装。请注意,如果上述解决方案失败,则需要使用Windows系统还原将其回放到安装安全软件之前的某个日期。 ...
...您看到“connectionisnotprivate”消息时它意味着什么,以及如何修复它。我们将在这里重点介绍Chrome,但修复也适用于其他浏览器。 ...
...台运行缓慢或行为不端的电脑都会感染恶意软件。下面是如何检查你是否真的有病毒,以及这个可疑的过程是否危险。 什么是病毒的迹象(the signs of a virus)? 性能差、应用程序崩溃和计算机冻结有时可能是病毒或其他类型恶意...
...全引导才能运行某些版本的Linux和旧版本的Windows。下面是如何查看您的电脑上是否启用了安全引导。 您可以在Windows中找到这些信息,而不是重新启动并查看UEFI固件或BIOS设置屏幕。 检查系统信息工具 相关:Windows 8和10上的安...
...安装一些Linux发行版,这可能是一个相当麻烦的问题。 如何安全引导保护您的电脑的引导过程 安全引导不仅仅是为了让运行Linux变得更困难。启用安全引导有真正的安全优势,甚至Linux用户也可以从中受益。 传统的BIOS可以引导...
...,否则人类无法读取。你不是吗? 相关:初学者极客:如何在你的电脑上重新安装Windows 我们真的不知道为什么微软会不遗余力地让用户很难看到他们软件的产品密钥,特别是因为这些密钥存储在注册表中,如果不是人类的话,...
...便它们可以监视加密连接上的实际情况。这些工作非常像Superfish,用防病毒软件自己的证书代替证书。MalwareBytes博客解释了avast!的行为。 这个特性通常只是杀毒程序本身的一个选项,而不是浏览器扩展的一部分,但仍然值得讨...
...也都安装在恢复映像中。如果您的联想笔记本电脑附带了Superfish,那么使用内置的Windows刷新或重置功能可能会使Superfish恢复。Superfish和所有其他垃圾都是恢复映像的一部分。 这有一个很好的理由-它允许**商将他们的驱动程序和...
...吹灰之力的。 从mac连接到windows pc客户端 我们之前讨论过如何使用远程桌面访问同一房子中的其他Windows计算机。它和OSX没有太大区别,但是为了彻底起见,让我们来看看它。 要连接到Windows PC,必须首先打开远程连接。打开系统...
...,否则人类无法读取。你不是吗? 相关:初学者极客:如何在你的电脑上重新安装Windows 我们真的不知道为什么微软会不遗余力地让用户很难看到他们软件的产品密钥,特别是因为这些密钥存储在注册表中,如果不是人类的话,...