Certains d'entre vous se souviendront peut-être de SuperFish ou de eDellRoot. Il s'agissait de certificats racine non sécurisés installés sur les ordinateurs des utilisateurs à leur insu. Bien que la plupart des outils anti-malware soient capables d’identifier et de supprimer les certificats non autorisés, il existe des outils tels que l’analyseur de certificat racine RCC, qui se concentre sur la suppression des certificats racine dangereux sur un ordinateur Windows. SysInternals SigCheck Microsoft est un autre outil qui ne vous permet pas d’analyser et de rechercher des certificats dangereux et non signés, mais qui vous permet même d’analyser tous les fichiers d’un dossier contenant VirusTotal.
Vérifier les certificats non signés à l'aide de SigCheck
Pour utiliser SigCheck pour analyser votre ordinateur Windows à la recherche de certificats dangereux et non sécurisés, téléchargez-le à partir de Microsoft et extrayez le contenu du dossier. Maintenant, pour exécuter l'outil, appuyez sur Maj + clic droit dans le dossier. Vous verrez un Ouvrez une fenêtre de commande ici entrée. Clique dessus.
L'outil propose plusieurs paramètres que vous pouvez utiliser. Par exemple, dans la fenêtre d'invite de commande, vous pouvez par exemple saisir la commande suivante et appuyer sur Entrée:
sigcheck64 -vt
Si vous utilisez un système 64 bits, utilisez sigcheck64, autre sigcheck.
Lorsque vous exécutez cette commande, l'outil télécharge une liste de certificats de confiance de Microsoft. Il compare ensuite vos certificats à cette liste, puis répertorie ceux qui ne figurent pas dans la liste des certificats de confiance.
Si vous trouvez des certificats, vous souhaiterez peut-être approfondir vos recherches. Si vous pensez qu'ils sont dangereux, vous pouvez les supprimer. Cet article vous montrera comment gérer les certificats racine. Le gestionnaire de certificats ou certmgr.msc de Windows vous permet d'afficher des détails sur vos certificats, d'exporter, d'importer, de modifier, de supprimer ou de demander de nouveaux certificats. Vous pouvez également vérifier les détails du programme qui l’a installé et, si vous pouvez vous en passer, vous pouvez également envisager de désinstaller ce logiciel.
Utilisez SigCheck pour rechercher dans le dossier des fichiers non signés avec VirusTotal.
sigcheck -u -e c:windowssystem32
Pour voir la liste complète des paramètres et des fonctions qu'ils remplissent, et pour télécharger SigCheck, visitez le site Web de Microsoft.