Certains d’entre vous se souviennent peut-être de SuperFish ou d’eDellRoot. Il s’agissait de certificats racine dangereux installés sur les ordinateurs des utilisateurs à leur insu. Alors que la plupart des outils anti-malware sont capables d’identifier et de supprimer les certificats malveillants, certains outils tels que RCC Root Certificate Scanner se concentrent sur la suppression des certificats racines dangereux d’un ordinateur Windows. SysInternals SigCheck de Microsoft est un autre outil qui ne vous permet pas d’analyser et de vérifier les certificats dangereux et non signés. Pourtant, il vous permet même désormais d’analyser tous les fichiers d’un dossier avec VirusTotal.
Rechercher les certificats non signés à l’aide de SigCheck
Sigcheck peut afficher le numéro de version du fichier, les informations d’horodatage et les détails de la signature numérique, y compris les chaînes de certificats. De plus, la dernière version vous permet désormais de télécharger un fichier à analyser et de vérifier l’état d’un fichier sur VirusTotal, qui utilise 40 moteurs antivirus.
Pour utiliser SigCheck pour analyser votre ordinateur Windows à la recherche de certificats dangereux et dangereux, téléchargez-le à partir de Microsoft et extrayez le contenu du dossier. Maintenant, pour exécuter l’outil, appuyez sur Maj + clic droit dans le dossier. Vous verrez un Ouvrez une fenêtre de commande ici entrée. Clique dessus.
L’outil propose plusieurs paramètres que vous pouvez utiliser. Par exemple, dans la fenêtre d’invite de commandes, vous pouvez saisir la commande suivante, par exemple, et appuyer sur Entrée :
sigcheck64 -vt
Si vous utilisez un système 64 bits, utilisez sigcheck64, autre sigcheck.
Lorsque vous exécutez cette commande, l’outil télécharge une liste de certificats de confiance de Microsoft. Il compare ensuite vos certificats avec cette liste, puis répertorie ceux qui ne figurent pas dans la liste des certificats de confiance.
Si vous trouvez des certificats, vous voudrez peut-être approfondir vos recherches. Si vous pensez qu’ils sont dangereux, vous pouvez les supprimer. Cet article vous montrera comment gérer les certificats racines. Le gestionnaire de certificats ou certmgr.msc dans Windows vous permet de voir les détails de vos certificats, d’exporter, d’importer, de modifier, de supprimer ou de demander de nouveaux certificats. Vous pouvez également vérifier les informations sur le programme qui l’a installé, et si vous pouvez vous en passer, vous pouvez également envisager de désinstaller ce logiciel.
Utilisez SigCheck pour analyser le dossier à la recherche de fichiers non signés avec VirusTotal
Pour analyser tous les fichiers d’un dossier à la recherche de fichiers non signés, vous pouvez, par exemple, utiliser la commande suivante :
sigcheck -u -e c:windowssystem32
Pour voir la liste complète des paramètres et les fonctions qu’ils remplissent, et pour télécharger SigCheck, visitez Microsoft.
Quels sont les certificats importants?
Les certificats sont émis par les développeurs de logiciels et les sites Web qui les rendent authentiques. Si un certificat ne peut pas être vérifié, cela signifie que quelqu’un a falsifié ou que le logiciel et le site Web peuvent voler des données.