SigcheckGUI: UI a Sysinternals Sigcheck eszközhöz az aláírás nélküli fájlok beolvasásához

Tartalomjegyzék:

SigcheckGUI: UI a Sysinternals Sigcheck eszközhöz az aláírás nélküli fájlok beolvasásához
SigcheckGUI: UI a Sysinternals Sigcheck eszközhöz az aláírás nélküli fájlok beolvasásához

Videó: SigcheckGUI: UI a Sysinternals Sigcheck eszközhöz az aláírás nélküli fájlok beolvasásához

Videó: SigcheckGUI: UI a Sysinternals Sigcheck eszközhöz az aláírás nélküli fájlok beolvasásához
Videó: Очистка ПК от Adware/Malware - YouTube 2024, Március
Anonim

A jól ismert vírusok és rosszindulatú programok megoldásait illetően a malware-iparban lévők találják meg új módszereket a vírusokat a rendszerünkbe. Az egyik ilyen eset a hamis gyökérbizonyítványok használata, ahol a tanúsítványokat úgy írják le, hogy valódiak legyenek. Néha ilyen hamis gyökérbizonyítványok eredményezhetik a valóban fontos információkat, például a hitelkártya adatait, a társadalombiztosítási számot stb. Ez a probléma lényegesnek bizonyítja és kiküszöböli azokat. Már láttuk, hogy a Microsoft Sysinternals Sigcheck Tool segít a veszélyes tanúsítványok ellenőrzésében. A parancssori eszköz nagyszerű, de hiányzik egy felhasználói felület. SigcheckGUI egy olyan ingyenes program, amely GUI-ként működik és megkönnyíti a Sigcheck használatát.

A legtöbb új vírusirtó szoftver az aláírások azonosításától, azok igazolásától és az általuk jóváhagyott folyamat engedélyezésétől függ. De vannak különböző szabad szoftverek, amelyek gyanús root tanúsítványokat is ellenőriznek. Vessünk egy rövid pillantást a Sigcheckre, majd beszéljünk a SigcheckGUI-ról.

Sysinternals Sigcheck.exe

Microsoft Sysinternals Sigcheck egy parancssori segédprogram, amely az adott fájlban lévő összes fájl időbélyeges adatait, fájl verziószámát és digitális aláírását mutatja, és nagyon hasznos. Az eredeti programot azonban nehéz használni, mivel nincs felhasználói felület.

SigcheckGUI a Windows rendszerhez

A SigcheckGUI a sigcheck.exe grafikus felhasználói felülete. A grafikus felhasználói felület lehetővé teszi a felhasználók számára, hogy az összes futó folyamatot egy ikonra kattintva szkenneljenek le, vagy bizonyos fájlokat vagy mappákat válasszanak ki, és személyesen is beolvassák azokat.
A SigcheckGUI a sigcheck.exe grafikus felhasználói felülete. A grafikus felhasználói felület lehetővé teszi a felhasználók számára, hogy az összes futó folyamatot egy ikonra kattintva szkenneljenek le, vagy bizonyos fájlokat vagy mappákat válasszanak ki, és személyesen is beolvassák azokat.

Nem aláírt tanúsítványok beolvasása

A lapolvasás előtt a felhasználóknak ellenőrizniük kell a grafikus felhasználói felületet. Lehetőséget nyújt a kiválasztott fájlok VirusTotal letapogatására, a megbízható fájlok listájának létrehozására, a hash-fájlok kiszámolására és a megengedett kiterjesztések kezelésére.

A fájlok szkenneléséhez kattintson az eszköztáron található zöld mesh ikonra. Az eredmények azt mutatják, hogy a fájl neve, az ellenőrzés állapota, az aláírás dátuma, a termék részletei, a szerzői jogi információk, a folyamat entrópiája, a futtatási állapot, a VirusTotal státusz és a VirusTotal futó URL-je.

Nyomja meg az F4 billentyűt, és ugyanazokat az információkat jeleníti meg egy nagy információs mezőben. A nézet menüben található lehetőségek segítenek az aláírt, aláírás nélküli, ellenőrzött stb.

Az adatokat exportálhatjuk.csv formátumú vagy egyszerű szöveges fájlokban. Másolható is egy táblára a vágólapra, és máshol beilleszthető.
Az adatokat exportálhatjuk.csv formátumú vagy egyszerű szöveges fájlokban. Másolható is egy táblára a vágólapra, és máshol beilleszthető.

Ezenkívül a GUI-nak lehetősége van keresni a fájlnevet három keresőmotoron - Duckduckgo, Bing. és a Google.

SigcheckGUI letöltés

Ha gyakran használják a sigcheck.exe fájlt a veszélyes tanúsítványok beolvasásához, a SigcheckGUI megkönnyíti a munkát. A freeware letölthető innen itt.

TIPP: Az alá nem írt vagy nem megbízható Windows gyökérbizonyítványokat is ellenőrizheti a gyökérbizonyítványok szkennerével.

Kapcsolódó hozzászólások:

  • Megbízható gyökérbizonyítványok kezelése Windows 10/8-ban
  • Mik azok a Windows tanúsítványok?
  • RCC: Ingyenes szkenner a Windows gyökérbizonyítványainak vizsgálatához a megbízhatatlanok számára
  • Frissítse az RSA digitális tanúsítványokat - 1024 bit hosszabb ideig nem támogatott
  • Ellenőrizze a veszélyes vagy nem aláírt tanúsítványokat a SigCheck használatával

Ajánlott: