Seperti menemukan resolusi untuk virus dan malware terkenal, mereka yang berada di industri malware terus mencari cara baru untuk mendorong virus ke dalam sistem kami. Salah satu contohnya adalah penggunaan Sertifikat Root palsu, di mana sertifikat ditulis sedemikian rupa sehingga terlihat asli. Terkadang, Sertifikat Root palsu semacam itu dapat mengakibatkan kebocoran informasi yang sangat penting seperti detail kartu kredit, nomor jaminan sosial, dll. Masalah ini membuat verifikasi dan menghilangkannya penting. Kami telah melihat bagaimana Microsoft Sysinternals Sigcheck Tool membantu kami memeriksa sertifikat berbahaya. Alat baris perintah sangat bagus tetapi tidak memiliki antarmuka pengguna. SigcheckGUI adalah freeware yang bertindak sebagai GUI dan membuat Sigcheck lebih mudah digunakan.
Sebagian besar produk perangkat lunak anti-virus baru bergantung pada identifikasi tanda tangan, memverifikasi mereka dan mengizinkan proses yang mereka setujui. Tetapi ada berbagai produk perangkat lunak bebas yang memeriksa sertifikat akar yang mencurigakan juga. Mari kita lihat Sigcheck secara singkat dan kemudian mendiskusikan SigcheckGUI.
Sysinternals Sigcheck.exe
Microsoft Sysinternals Sigcheck adalah utilitas baris perintah yang menunjukkan informasi stempel waktu, nomor versi file, dan detail tanda tangan digital dari semua file dalam folder dan cukup membantu. Namun, program asli sulit digunakan karena tidak memiliki antarmuka pengguna.
SigcheckGUI untuk Windows
Pindai sertifikat yang tidak ditandatangani
Sebelum memindai, pengguna mungkin ingin memeriksa semua yang harus disediakan oleh GUI. Ini menawarkan opsi untuk pemindaian VirusTotal dari semua file yang dipilih, membuat daftar file tepercaya, menghitung file hash dan mengelola ekstensi yang diizinkan.
Untuk memindai file, klik ikon hijau jala seperti di bilah alat. Hasilnya menunjukkan namafile, status verifikasi, tanggal tanda tangan, detail produk, informasi hak cipta, entropi proses, status berjalan, status VirusTotal, dan URL menjalankan VirusTotal.
Tekan F4, dan itu akan menampilkan semua informasi yang sama dalam kotak informasi besar. Opsi pada menu tampilan membantu mengkategorikan menurut ditandatangani, tidak ditandatangani, diverifikasi, dll.
Selain itu, GUI memiliki opsi untuk mencari nama file pada tiga mesin pencari - Duckduckgo, Bing. dan Google.
Unduh SigcheckGUI
Jika Anda menggunakan sigcheck.exe untuk memindai sertifikat berbahaya, SigcheckGUI akan mempermudah pekerjaan Anda. Aplikasi gratis dapat diunduh sini.
TIP: Anda juga dapat memeriksa Sertifikat Root Windows yang tidak dikenali atau tidak dipercaya menggunakan Root Certificates Scanner.
Posting terkait:
- Kelola Sertifikat Root Tepercaya di Windows 10/8
- Apa itu Sertifikat Root untuk Windows?
- RCC: Pemindai gratis untuk memindai Sertifikat Windows Root untuk yang tidak tepercaya
- Perbarui Sertifikat Digital RSA - 1024 Bit Tidak Lagi Didukung
- Periksa Sertifikat berbahaya atau unsigned menggunakan SigCheck