Comme trouver des solutions pour les virus et les logiciels malveillants bien connus, ceux de l’industrie des logiciels malveillants continuent de trouver de nouveaux moyens d’introduire des virus dans nos systèmes. L'un de ces cas est l'utilisation de faux certificats racine, où les certificats sont écrits de manière à être authentiques. Parfois, de tels faux certificats racine peuvent entraîner la fuite d'informations vraiment cruciales telles que les détails de carte de crédit, le numéro de sécurité sociale, etc. Ce problème rend leur vérification et leur élimination essentielles. Nous avons déjà vu comment Microsoft Sysinternals Sigcheck Tool nous aide à rechercher des certificats dangereux. L'outil en ligne de commande est génial mais il manque une interface utilisateur. SigcheckGUI est un logiciel gratuit qui fonctionne comme une interface graphique et rend Sigcheck beaucoup plus facile à utiliser.
La plupart des nouveaux logiciels antivirus dépendent de l’identification des signatures, de leur vérification et de l’autorisation du processus approuvé. Mais il existe divers logiciels libres qui vérifient également les certificats racine suspects. Jetons un coup d'œil à Sigcheck en bref, puis discutons de SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck est un utilitaire de ligne de commande qui affiche des informations d’horodatage, le numéro de version du fichier et les détails de la signature numérique de tous les fichiers d’un dossier, ce qui est très utile. Cependant, le programme d'origine est difficile à utiliser car il ne possède pas d'interface utilisateur.
SigcheckGUI pour Windows
Rechercher les certificats non signés
Avant de numériser, les utilisateurs peuvent vouloir vérifier tout ce que l'interface graphique doit fournir. Il offre une option pour l'analyse par VirusTotal de tous les fichiers sélectionnés, la création d'une liste de fichiers de confiance, le traitement des fichiers de hachage et la gestion des extensions autorisées.
Pour analyser les fichiers, cliquez sur l'icône de maillage vert, dans la barre d'outils. Les résultats affichent le nom du fichier, le statut de la vérification, la date de la signature, les détails du produit, les informations de copyright, l'entropie du processus, le statut en cours, le statut VirusTotal et l'URL d'exécution de VirusTotal.
Appuyez sur F4 pour afficher toutes les mêmes informations dans une grande boîte d'informations. Les options du menu Affichage permettent de classer par catégories les catégories suivantes: signé, non signé, vérifié, etc.
En outre, l'interface graphique dispose d'options pour rechercher le nom de fichier sur trois moteurs de recherche - Duckduckgo, Bing. et Google.
Télécharger SigcheckGUI
Si vous utilisez sigcheck.exe pour rechercher souvent des certificats dangereux, SigcheckGUI vous facilitera la tâche. Le logiciel gratuit peut être téléchargé à partir de ici.
POINTE: Vous pouvez également rechercher des certificats racines Windows non signés ou non approuvés à l'aide de l'analyseur de certificats racines.
Articles Similaires:
- Gérer les certificats racines de confiance dans Windows 10/8
- Que sont les certificats racines pour Windows?
- RCC: Scanner gratuit permettant d’analyser les certificats racines Windows pour rechercher des certificats non fiables.
- Mise à jour des certificats numériques RSA - 1024 bits ne sont plus pris en charge
- Recherchez des certificats dangereux ou non signés à l'aide de SigCheck