Bei der Suche nach Lösungen für bekannte Viren und Malware finden die in der Malware-Industrie immer wieder neue Wege, um Viren in unsere Systeme zu schleusen. Ein solcher Fall ist die Verwendung gefälschter Stammzertifikate, bei denen die Zertifikate so geschrieben sind, dass sie echt aussehen. Manchmal können solche gefälschten Root-Zertifikate dazu führen, dass wirklich wichtige Informationen wie Kreditkartendaten, Sozialversicherungsnummer usw. preisgegeben werden. Dieses Problem macht es unerlässlich, sie zu überprüfen und zu entfernen.
Wir haben bereits gesehen, wie uns das Microsoft Sysinternals Sigcheck Tool dabei hilft, nach gefährlichen Zertifikaten zu suchen. Das Befehlszeilentool ist großartig, aber es fehlt eine Benutzeroberfläche. SigcheckGUI ist eine Freeware, die als GUI fungiert und Sigcheck viel einfacher zu bedienen macht.
Die meisten neuen Antivirus-Softwareprodukte hängen davon ab, dass die Signaturen identifiziert, verifiziert und der von ihnen genehmigte Prozess zugelassen werden. Es gibt aber auch verschiedene kostenlose Softwareprodukte, die verdächtige Root-Zertifikate prüfen. Lassen Sie uns einen kurzen Blick auf Sigcheck werfen und dann auf SigcheckGUI eingehen.
Sysinternals Sigcheck.exe
Windows Sysinternals Sigcheck ist ein Befehlszeilenprogramm, das Zeitstempelinformationen, Dateiversionsnummer und digitale Signaturdetails aller Dateien in einem Ordner anzeigt und sehr hilfreich ist. Das ursprüngliche Programm ist jedoch schwierig zu verwenden, da ihm eine Benutzeroberfläche fehlt.
SigcheckGUI für Windows
SigcheckGUI ist eine grafische Benutzeroberfläche für sigcheck.exe. Die GUI ermöglicht es Benutzern, alle laufenden Prozesse mit einem Klick auf ein Symbol zu scannen oder bestimmte Dateien oder Ordner auszuwählen und einzeln zu scannen.
Scannen Sie nach unsignierten Zertifikaten
Vor dem Scannen möchten Benutzer möglicherweise alles überprüfen, was die GUI zu bieten hat. Es bietet eine Option zum Scannen aller ausgewählten Dateien durch VirusTotal, zum Erstellen einer Liste vertrauenswürdiger Dateien, zum Berechnen von Hash-Dateien und zum Verwalten zulässiger Erweiterungen.
Um die Dateien zu scannen, klicken Sie auf das grüne netzartige Symbol in der Symbolleiste. Die Ergebnisse zeigen den Dateinamen, den Status der Überprüfung, das Datum der Signatur, Produktdetails, Copyright-Informationen, die Entropie des Prozesses, den Ausführungsstatus, den VirusTotal-Status und die laufende URL von VirusTotal.
Drücken Sie F4, und es werden dieselben Informationen in einem großen Informationsfeld angezeigt. Die Optionen im Ansichtsmenü helfen bei der Kategorisierung nach signiert, unsigniert, verifiziert usw.
Die Daten können in Dateien im .csv-Format oder als einfache Textdatei exportiert werden. Es kann auch in eine Tabelle in die Zwischenablage kopiert und an anderer Stelle eingefügt werden.
Darüber hinaus bietet die GUI Optionen zum Suchen nach dem Dateinamen in drei Suchmaschinen – Duckduckgo, Bing. und Google.
Ist das SigCheck-Programm selbst digital signiert?
Ja, das SigCheck-Programm selbst ist digital signiert, und Sie müssen sich keine Gedanken über die Signatur dieses Programms machen. Sie müssen jedoch wissen, dass es sich um ein Befehlszeilenprogramm handelt, das, wie bereits erwähnt, verschiedene Aufgaben erfüllt. Zu Ihrer Information können Sie mit Hilfe dieses Dienstprogramms die Dateiversionsnummer, Details zur digitalen Signatur und vieles mehr überprüfen.
Kann SigCheck auf Zertifikatswiderrufe prüfen?
Ja, SigCheck kann Zertifikatsperrungen prüfen. Ob Sie die Kette des Zertifikats überprüfen oder die Widerrufsinformationen finden möchten, mit Hilfe dieses Tools können Sie alles tun. Wenn Sie SigcheckGUI verwenden, finden Sie eine Schnittstelle. Das ursprüngliche Tool ist jedoch ein Befehlszeilenprogramm.
SigcheckGUI-Download
Wenn Sie sigcheck.exe verwenden, um häufig nach gefährlichen Zertifikaten zu suchen, erleichtert Ihnen SigcheckGUI die Arbeit. Die Freeware kann unter heruntergeladen werden hier.
TIPP: Sie können auch mit Root Certificates Scanner nach unsignierten oder nicht vertrauenswürdigen Windows-Stammzertifikaten suchen.