Beberapa dari Anda mungkin ingat SuperFish atau eDellRoot. Mereka adalah Sertifikat Root tidak aman yang dipasang pada komputer pengguna tanpa sepengetahuan mereka. Meskipun sebagian besar alat anti-malware mahir dalam mengidentifikasi dan menghapus Sertifikat palsu, ada beberapa alat seperti RCC Root Certificate Scanner, yang fokus pada penghapusan Sertifikat Root berbahaya dari komputer Windows. SysInternals SigCheck dari Microsoft adalah alat lain yang tidak memungkinkan Anda memindai dan memeriksa sertifikat yang berbahaya & tidak ditandatangani, tetapi sekarang bahkan memungkinkan Anda memindai semua file dalam folder dengan VirusTotal.
Periksa Sertifikat Tanpa Sertifikat menggunakan SigCheck
Untuk menggunakan SigCheck untuk memindai komputer Windows Anda untuk Sertifikat berbahaya & tidak aman, unduh dari Microsoft dan ekstrak konten dari folder tersebut. Sekarang untuk menjalankan alat, tekan Shift + Klik kanan di dalam folder. Anda akan melihat Buka jendela perintah di sini masuk. Klik di atasnya.
Alat ini menawarkan beberapa parameter yang dapat Anda gunakan. Sebagai contoh, di jendela Command Prompt, Anda dapat mengetikkan perintah berikut misalnya dan tekan Enter:
sigcheck64 -vt
Jika Anda menggunakan sistem 64-bit, gunakan sigcheck64, lain sigcheck.
Ketika Anda menjalankan perintah ini, alat ini mengunduh daftar Sertifikat Tepercaya dari Microsoft. Kemudian membandingkan Sertifikat Anda dengan daftar ini dan kemudian mencantumkan daftar yang tidak ada dalam daftar Sertifikat Tepercaya.
Jika Anda menemukan sertifikat apa pun, Anda mungkin ingin menyelidiki lebih lanjut. Jika Anda merasa mereka berbahaya, Anda mungkin ingin menghapusnya. Posting ini akan menunjukkan kepada Anda bagaimana mengelola Sertifikat Root. Manajer Sertifikat atau certmgr.msc di Windows memungkinkan Anda melihat detail tentang sertifikat Anda, mengekspor, mengimpor, memodifikasi, menghapus, atau meminta sertifikat baru. Anda juga dapat memeriksa detail tentang program yang telah menginstalnya, dan jika Anda dapat melakukannya tanpa program, Anda juga dapat mempertimbangkan untuk mencopot pemasangan perangkat lunak itu.
Gunakan SigCheck untuk memindai folder untuk file unsigned dengan VirusTotal
sigcheck -u -e c:windowssystem32
Untuk melihat seluruh daftar parameter dan fungsi-fungsi yang mereka lakukan, dan untuk mengunduh SigCheck, kunjungi Microsoft.