आप में से कुछ सुपरफिश या ईडेल रूट को याद कर सकते हैं। वे असुरक्षित रूट प्रमाणपत्र थे जो उपयोगकर्ताओं के कंप्यूटर पर उनके ज्ञान के बिना स्थापित किए गए थे। जबकि अधिकांश एंटी-मैलवेयर उपकरण नकली प्रमाणपत्रों को पहचानने और हटाने के लिए उपयुक्त हैं, आरसीसी रूट सर्टिफिकेट स्कैनर जैसे कुछ टूल्स हैं, जो विंडोज कंप्यूटर से खतरनाक रूट सर्टिफिकेट को हटाने पर केंद्रित हैं। SysInternals सिग चेक माइक्रोसॉफ्ट से एक और टूल है जो आपको स्कैन और खतरनाक और हस्ताक्षरित प्रमाणपत्रों की जांच करने की अनुमति नहीं देता है, लेकिन अब भी आपको वायरसटॉटल वाले फ़ोल्डर में सभी फ़ाइलों को स्कैन करने देता है।
SigCheck का उपयोग कर बिना हस्ताक्षर किए गए प्रमाणपत्रों की जांच करें
खतरनाक और असुरक्षित प्रमाणपत्रों के लिए अपने विंडोज कंप्यूटर को स्कैन करने के लिए सिग चेक का उपयोग करने के लिए, इसे माइक्रोसॉफ्ट से डाउनलोड करें और फ़ोल्डर की सामग्री निकालें। अब उपकरण चलाने के लिए, फ़ोल्डर के अंदर Shift + राइट-क्लिक दबाएं। आप एक देखेंगे यहां एक कमांड विंडो खोलें प्रवेश। इस पर क्लिक करें।
टूल कई पैरामीटर प्रदान करता है जिनका आप उपयोग कर सकते हैं। उदाहरण के तौर पर, कमांड प्रॉम्प्ट विंडो में, आप उदाहरण के लिए निम्न आदेश टाइप कर सकते हैं और एंटर दबाएं:
sigcheck64 -vt
यदि आप 64-बिट सिस्टम का उपयोग कर रहे हैं, तो इसका उपयोग करें sigcheck64, अन्य sigcheck.
जब आप यह आदेश चलाते हैं, तो टूल Microsoft से विश्वसनीय प्रमाणपत्रों की एक सूची डाउनलोड करता है। इसके बाद यह आपके सर्टिफिकेट्स की इस सूची के साथ तुलना करता है और फिर उन लोगों को सूचीबद्ध करता है जो विश्वसनीय प्रमाणपत्र सूची में मौजूद नहीं हैं।
अगर आपको कोई प्रमाण पत्र मिलता है, तो आप आगे की जांच कर सकते हैं। अगर आपको लगता है कि वे खतरनाक हैं, तो आप उन्हें हटाना चाहेंगे। यह पोस्ट आपको रूट प्रमाण पत्र प्रबंधित करने का तरीका दिखाएगा। विंडोज़ में सर्टिफिकेट मैनेजर या certmgr.msc आपको अपने प्रमाणपत्रों, निर्यात, आयात, संशोधित, हटाने या नए प्रमाणपत्रों के अनुरोध के बारे में विवरण देखने देता है। आप प्रोग्राम के बारे में विवरण भी देख सकते हैं जिसने इसे इंस्टॉल किया है, और यदि आप प्रोग्राम के बिना कर सकते हैं, तो आप उस सॉफ़्टवेयर को अनइंस्टॉल करने पर भी विचार कर सकते हैं।
VirusTotal के साथ हस्ताक्षरित फ़ाइलों के फ़ोल्डर को स्कैन करने के लिए SigCheck का उपयोग करें
sigcheck -u -e c:windowssystem32
पैरामीटर की पूरी सूची और उनके द्वारा किए जाने वाले कार्यों को देखने के लिए, और सिग चेक डाउनलोड करने के लिए, माइक्रोसॉफ्ट पर जाएं।