SuperFish 또는 eDellRoot를 기억하는 사람도 있을 것입니다. 사용자가 모르는 사이에 사용자의 컴퓨터에 설치된 안전하지 않은 루트 인증서였습니다. 대부분의 맬웨어 방지 도구는 불량 인증서를 식별하고 제거하는 데 능숙하지만 RCC 루트 인증서 스캐너와 같은 일부 도구는 Windows 컴퓨터에서 위험한 루트 인증서를 제거하는 데 중점을 둡니다. SysInternals SigCheck Microsoft의 또 다른 도구로 위험하고 서명되지 않은 인증서를 스캔하고 확인할 수 없습니다. 그러나 이제 VirusTotal을 사용하여 폴더의 모든 파일을 검사할 수도 있습니다.
SigCheck를 사용하여 서명되지 않은 인증서 확인
Sigcheck는 인증서 체인을 포함하여 파일 버전 번호, 타임스탬프 정보 및 디지털 서명 세부 정보를 표시할 수 있습니다. 또한 최신 버전에서는 이제 40개의 바이러스 백신 엔진을 사용하는 VirusTotal에서 검사할 파일을 업로드하고 파일 상태를 확인할 수 있습니다.
SigCheck를 사용하여 Windows 컴퓨터에서 위험하고 안전하지 않은 인증서를 검색하려면 Microsoft에서 다운로드하고 폴더의 내용을 추출하십시오. 이제 도구를 실행하려면 폴더 내부에서 Shift+오른쪽 클릭을 누릅니다. 여기에서 명령 창 열기가 표시됩니다. 기입. 클릭하세요.
이 도구는 사용할 수 있는 여러 매개변수를 제공합니다. 예를 들어 명령 프롬프트 창에서 다음 명령을 입력하고 Enter 키를 누를 수 있습니다.
sigcheck64 -vt
64비트 시스템을 사용하는 경우 sigcheck64를 사용하세요. , 그렇지 않으면 서명 확인 .
이 명령을 실행하면 도구가 Microsoft에서 신뢰할 수 있는 인증서 목록을 다운로드합니다. 그런 다음 인증서를 이 목록과 비교한 다음 신뢰할 수 있는 인증서 목록에 없는 인증서를 나열합니다.
인증서를 찾으면 추가 조사를 원할 수 있습니다. 위험하다고 생각되면 제거하는 것이 좋습니다. 이 게시물은 루트 인증서를 관리하는 방법을 보여줍니다. Windows의 인증서 관리자 또는 certmgr.msc를 사용하면 인증서에 대한 세부 정보를 보고, 새 인증서를 내보내고, 가져오고, 수정하고, 삭제하거나 요청할 수 있습니다. 또한 해당 프로그램이 설치된 프로그램에 대한 정보를 확인할 수 있으며 프로그램 없이 할 수 있는 경우 해당 소프트웨어를 제거하는 것도 고려할 수 있습니다.
SigCheck를 사용하여 VirusTotal로 폴더에서 서명되지 않은 파일 검색
폴더의 모든 파일에서 서명되지 않은 파일을 검색하려면 예를 들어 다음 명령을 사용할 수 있습니다.
sigcheck -u -e c:\windows\system32\
매개변수와 매개변수가 수행하는 기능의 전체 목록을 보고 SigCheck를 다운로드하려면 Microsoft를 방문하십시오.
인증서가 중요한 이유는 무엇인가요?
인증서는 인증서를 인증하는 소프트웨어 개발자 및 웹사이트에서 발행합니다. 인증서를 확인할 수 없으면 누군가 위조했거나 소프트웨어와 웹사이트가 데이터를 도용할 수 있음을 의미합니다.