До слова, подібні випадки не так вже й рідкісні, можна привести масу і інших прикладів, в яких інстальоване програмне забезпечення, на вигляд абсолютно безпечне, встановлювало або підміняла кореневі сертифікати. Все це ще раз говорить про те, що при установці нових програм не завадило б проявляти обережність, також важливо розуміти які програми і сертифікати встановлені в системі самим виробником комп'ютерної техніки.
Підроблені та сторонні сертифікати можуть виконувати ті ж завдання, що і Malware. тому час від часу не завадило б перевіряти сховище Windows (Trusted Root Certification Authorities) на предмет наявності таких ключів. Давайте ж розберемося, як це можна зробити. Для цього вам знадобиться спеціальна утиліта Sigcheck. що входить в набір інструментів системного адміністратора Sysinternals.
Скачайте архів з утилітою з офіційного сайту technet.microsoft.com/ru-ru/sysinternals/bb897441.aspx і розпакуйте в будь-який зручний розташування, в нашому випадку це папка C: \ Sigcheck. Відкрийте від імені адміністратора командний рядок, перейдіть в каталог з виконуваним файлом утиліти, а потім виконайте таку команду:
Якщо утиліта запросить підтвердження, натисніть в віконці «Agree».
Після цього Sigcheck повинна завантажити з сайту Microsoft файл authrootstl.cab зі списком довірених сертифікатів і помістити його в папку зі своїм виконуваним файлом. Якщо цього не відбудеться, скачайте файл самостійно за посиланням yadi.sk/d/5c6Mp2Xy3GTFLG і закиньте його в каталог з утилітою Sigcheck. а наведену вище команду виконайте ще раз.
В процесі виконання команди утиліта порівняє встановлені в системі сертифікати з тими, які в списку архіву authrootstl.cab. Якщо на комп'ютері будуть виявлені сторонні або недовірених сертифікати, програма виведе їх список в командному рядку.
Втім, це ще не означає, що сторонні сертифікати потрібно негайно видаляти.
Важливо зрозуміти, яка саме програма його встановила і використовує. Наприклад, в нашому випадку сертифікат «avast! Web / Mail Shield Root »використовується антивірусом Avast. тому видаляти його не потрібно.
Якщо сертифікат не викликає у вас довіри, так само як і встановлена колись програма, можете видалити його.
Для цього відкрийте командою MMC консоль оснащення, в меню «Файл» виберіть команду «Додати або видалити оснастку».
У лівій колонці вікна виділіть мишкою «Сертифікати». натисніть кнопку «Додати». потім «OK».
Після того як у вікні з'явиться список сертифікатів, розгорніть в лівій колонці каталог «Довірені кореневі центри сертифікації» і видаліть знайдені в Sigcheck сертифікати.
