SigcheckGUI: GUI cho Công cụ kiểm tra tín hiệu Sysinternals để quét Windows để tìm các tệp chưa được ký

Khi tìm ra giải pháp cho vi-rút và phần mềm độc hại nổi tiếng, những người trong ngành phần mềm độc hại tiếp tục tìm ra những cách mới để đẩy vi-rút vào hệ thống của chúng tôi. Một trong những trường hợp như vậy là việc sử dụng Chứng chỉ gốc, nơi các chứng chỉ được viết theo tập lệnh để chúng trông giống thật. Đôi khi, các Chứng chỉ gốc giả như vậy có thể dẫn đến việc rò rỉ thông tin thực sự quan trọng như chi tiết thẻ tín dụng, số an sinh xã hội, v.v. Vấn đề này khiến việc xác minh và loại bỏ chúng là điều cần thiết.

Chúng tôi đã thấy cách Công cụ kiểm tra tín hiệu Sysinternals của Microsoft giúp chúng tôi kiểm tra các chứng chỉ nguy hiểm. Công cụ dòng lệnh rất tuyệt nhưng thiếu giao diện người dùng. SigcheckGUI là một phần mềm miễn phí hoạt động như một GUI và giúp Sigcheck dễ sử dụng hơn nhiều.

Hầu hết các sản phẩm phần mềm chống vi-rút mới đều phụ thuộc vào việc xác định các chữ ký, xác minh chúng và cho phép quy trình mà chúng phê duyệt. Nhưng có nhiều sản phẩm phần mềm miễn phí khác nhau cũng kiểm tra chứng chỉ gốc đáng ngờ. Hãy để chúng tôi xem xét Sigcheck một cách ngắn gọn và sau đó thảo luận về SigcheckGUI.

Sysinternals Sigcheck.exe

Windows Sysinternals Dấu hiệu là một tiện ích dòng lệnh hiển thị thông tin dấu thời gian, số phiên bản tệp và chi tiết chữ ký số của tất cả các tệp trong một thư mục và khá hữu ích. Tuy nhiên, chương trình gốc rất khó sử dụng vì nó thiếu giao diện người dùng.

SigcheckGUI dành cho Windows

SigcheckGUI là Giao diện người dùng đồ họa cho sigcheck.exe. GUI cho phép người dùng quét tất cả các quy trình đang chạy bằng cách nhấp vào biểu tượng hoặc chọn các tệp hoặc thư mục nhất định và quét chúng riêng lẻ.

Quét các chứng chỉ chưa được ký

Trước khi quét, người dùng có thể muốn kiểm tra tất cả những gì GUI phải cung cấp. Nó cung cấp một tùy chọn để quét VirusTotal của tất cả các tệp đã chọn, tạo danh sách các tệp đáng tin cậy, tính toán các tệp băm và quản lý các phần mở rộng được phép.

Để quét các tệp, hãy nhấp vào biểu tượng giống như lưới màu xanh lá cây trên thanh công cụ. Kết quả hiển thị tên tệp, trạng thái xác minh, ngày ký, chi tiết sản phẩm, thông tin bản quyền, entropy của quy trình, trạng thái đang chạy, trạng thái VirusTotal và URL đang chạy VirusTotal.

Nhấn F4, và nó sẽ hiển thị tất cả các thông tin giống nhau trong một hộp thông tin lớn. Các tùy chọn trên menu xem giúp phân loại theo các mục đã ký, chưa ký, đã xác minh, v.v.

Dữ liệu có thể được xuất dưới dạng tệp có định dạng .csv hoặc tệp văn bản đơn giản. Nó cũng có thể được sao chép vào bảng vào khay nhớ tạm và dán ở nơi khác.

Hơn nữa, GUI có các tùy chọn để tìm kiếm tên tệp trên ba công cụ tìm kiếm – Duckduckgo, Bing. và Google.

Tải xuống SigcheckGUI

Nếu bạn sử dụng sigcheck.exe để quét các chứng chỉ nguy hiểm thường xuyên, SigcheckGUI sẽ giúp bạn thực hiện công việc dễ dàng hơn. Phần mềm miễn phí có thể được tải xuống từ đây.

Xem thêm: Bạn cũng có thể kiểm tra Chứng chỉ gốc Windows chưa được ký hoặc không đáng tin cậy bằng cách sử dụng Máy quét chứng chỉ gốc.

• Thẻ: Phần mềm miễn phí, Bảo vệ