pt.phhsnews.com


pt.phhsnews.com / Como verificar se há certificados perigosos semelhantes a peixes no Windows PC

Como verificar se há certificados perigosos semelhantes a peixes no Windows PC


Certificados raiz perigosos são um problema sério. Do Superfish da Lenovo ao eDellRoot da Dell e uma série de outros certificados instalados por programas de adware, o fabricante do seu computador ou um programa que você instalou pode ter adicionado um certificado que o abre para atacar. Veja como verificar se seus certificados estão limpos.

No passado, isso não tem sido um processo fácil. No entanto, uma nova ferramenta da Microsoft pode verificar rapidamente o seu sistema e informá-lo sobre a instalação de certificados que não são normalmente confiáveis ​​pela Microsoft. É uma boa idéia executar isso em novos computadores para verificar se eles estão abertos para ataques fora da caixa.

Atualização : A ferramenta sigcheck não funcionava no Windows 7 no momento da publicação, mas A Microsoft atualizou a ferramenta e agora deve funcionar corretamente em todas as versões do Windows. Então, se você não conseguiu fazer isso funcionar antes, tente de novo agora!

Como verificar

RELACIONADOS: Download.com e Outros Bundle Super-estilo HTTPS Quebrando o Adware

Estaremos usando a ferramenta Sigcheck fornecida pela Microsoft para isso. Faz parte da suíte de ferramentas SysInternals, que foi atualizada com esse recurso no início de 2016.

Para começar, baixe o Sigcheck da Microsoft. Abra o arquivo .zip baixado e extraia o arquivo sigcheck.exe. Por exemplo, você poderia simplesmente arrastar e soltar o arquivo na sua área de trabalho.

Navegue até a pasta que contém o arquivo sigcheck.exe que acabou de extrair. Por exemplo, se você colocá-lo em sua área de trabalho, abra a pasta Desktop no Gerenciador de arquivos (ou no Windows Explorer, se estiver no Windows 7). Pressione e segure a tecla Shift no teclado, clique com o botão direito do mouse na janela do Gerenciador de Arquivos e selecione "Abrir janela de comando aqui".

Digite o seguinte comando no prompt de comando e pressione Enter:

sigcheck -tv

Sigcheck baixará uma lista de certificados confiáveis ​​da Microsoft e comparará com os certificados instalados em seu computador. Se houver algum certificado no seu computador que não esteja na “Lista de Confiança de Certificados da Microsoft”, você os verá listados aqui. Se tudo estiver bem e você não tiver nenhum certificado falso, você verá a mensagem "Nenhum certificado encontrado".

Ajuda, Eu Encontrei um Certificado Ruim!

Se o aplicativo sigcheck listar um ou mais certificados após você executa o comando e não tem certeza do que é, você pode tentar realizar uma busca na Web pelos nomes deles para descobrir o que eles são e como chegaram lá.

Remover manualmente não é necessariamente a melhor ideia. Se o certificado foi instalado por um programa em execução no computador, esse programa pode reinstalar o certificado após removê-lo. Você realmente quer identificar qual programa está causando o problema e se livrar desse programa completamente. Como você faz isso depende do programa. Idealmente, você poderia simplesmente desinstalá-lo do painel de controle “Desinstalar um programa”. Programas de adware podem cavar seus ganchos e precisam de ferramentas de limpeza especiais. Mesmo o software “legítimo” instalado pelo fabricante, como o eDellRoot e o Superfish, precisavam de ferramentas de desinstalação especiais que você precisava baixar para removê-los. Faça uma busca online para encontrar a melhor maneira de remover o certificado exato que você vê instalado, porque o método ideal será diferente para cada um.

No entanto, se você realmente quiser - ou se não conseguir encontrar instruções específicas - você pode remova o certificado manualmente com o console de gerenciamento de certificados do Windows. Para abri-lo, faça uma busca por “certificados” no seu menu Iniciar ou na tela Inicial e clique no link “Gerenciar certificados de computador”. Você também pode pressionar a tecla Windows + R para ativar a caixa de diálogo Executar, digite “certmgr.msc” na caixa de diálogo Executar e pressione Enter.

Os certificados raiz estão localizados em Autoridades de Certificação Raiz Confiáveis ​​ Certificados nessa janela. Se houver um certificado que você precise remover, você poderá localizá-lo nessa lista, clicar com o botão direito e selecionar a opção "Excluir".

Tenha cuidado, porém: não remova nenhum certificado legítimo! A grande maioria dos certificados aqui é legítima e faz parte do próprio Windows. Tenha cuidado ao remover certificados e certifique-se de remover o correto

Antes da modificação da ferramenta sigcheck acima, não havia uma maneira fácil de verificar se há certificados ruins que não deveriam estar lá. Seria bom se houvesse um método mais amigável do que um comando do Prompt de Comando, mas isso é o melhor que podemos fazer por agora.


A Microsoft anunciou que estará reprimindo o software que se comporta dessa maneira. Os aplicativos que instalam certificados raiz inseguros para executar ataques man-in-the-middle - geralmente para publicidade - serão sinalizados pelo Windows Defender e outras ferramentas e serão removidos automaticamente. Isso deve ajudar um pouco quando o próximo certificado instalado pelo fabricante for descoberto.

Crédito da imagem: Sarah Joy no Flickr


As 10 melhores maneiras de usar o Force Touch no seu Apple Watch

As 10 melhores maneiras de usar o Force Touch no seu Apple Watch

O recurso Force Touch no Apple Watch é semelhante a um clique com o botão direito do mouse no Windows. Ele permite que você acesse rapidamente opções contextualmente específicas no relógio. Mostraremos a você 10 maneiras úteis de usar o Force Touch em diferentes aplicativos no seu relógio. Alterar e personalizar rostos do relógio Esse é provavelmente o uso mais comum do Force Touch.

(how-to)

O que é um “processo de zumbis” no Linux?

O que é um “processo de zumbis” no Linux?

Se você é um usuário de Linux, pode ter visto processos de zumbis se arrastando em torno de sua lista de processos. Você não pode matar um processo de zumbi porque ele já está morto - como um zumbi real. Os zumbis são basicamente os restos de processos mortos que não foram limpos adequadamente. Um programa que cria processos de zumbis não é programado corretamente - programas não deveriam deixar processos de zumbis ficarem por perto.

(how-to)