Κάθε σημαντικό (critical) αρχείο που χρησιμοποιείται από το λειτουργικό σας, όπως τα Windows 7, διαθέτει μια ψηφιακή υπογραφή. Οι Ψηφιακές Υπογραφές (Digital Signatures) μας βοηθούν να εντοπίσουμε την αυθεντικότητα των αρχείων καθώς και να διαγνώσουμε προβλήματα από αλλαγές που πιθανόν να έχουν γίνει σε αυτά τα αρχεία, όπως για παράδειγμα η αλλοίωση ενός σημαντικού αρχείου για κακόβουλη ενέργεια.
Για τον έλεγχο των αρχείων χρησιμοποιούμε το εργαλείο Επιβεβαίωσης Υπογραφής Αρχείων (File Signature Verification).
Το εργαλείο αυτό, με απλά λόγια, ελέγχει την ψηφιακή υπογραφή κάθε αρχείου και επιβεβαιώνει την γνησιότητα του. Μπορεί, για παράδειγμα, κατά την εγκατάσταση ενός αμφιβόλου προέλευσης προγράμματος, να έγινε αντικατάσταση ενός σημαντικού αρχείου των Windows με κάποιο κακόβουλο με το ίδιο όνομα. Το κακόβουλο αρχείο, λόγω έλλειψης της σωστής ψηφιακής υπογραφής, θα εντοπιστεί από το εργαλείο επιβεβαίωσης και θα σας ειδοποιήσει στο τέλος του ελέγχου.
1. Ανοίξτε την εντολή Εκτέλεση (Run command) από το μενού Έναρξη ακολουθώντας την διαδρομή Έναρξη (Start Menu) – Όλα τα προγράμματα (All Programs) – Βοηθήματα (Accessories).
Εναλλακτικά, πατήστε ταυτόχρονα από το πληκτρολόγιο το πλήκτρο των Windows και το R.
2. Πληκτρολογήστε sigverif και πατήστε ΟΚ.
3. Θα εμφανιστεί το παράθυρο της Επιβεβαίωσης Υπογραφής Αρχείων (File Signature Verification). Πατήστε Έναρξη (Start) για να αρχίσει αμέσως ο έλεγχος επιβεβαίωσης.
4. Πριν αρχίσετε τον έλεγχο, μπορείτε να δείτε ρυθμίσεις πατώντας το κουμπί Για προχωρημένους (Advanced) και να επιλέξετε το αρχείο αποθήκευσης των αποτελεσμάτων.
5. Ο έλεγχος είναι σε εξέλιξη.
6. Αφού ολοκληρωθεί ο έλεγχος, θα εμφανιστούν σε νέο παράθυρο τα αποτελέσματα της επιβεβαίωσης υπογραφής.
Αυτό ήταν!
Τα αποτελέσματα του ελέγχου αποθηκεύονται αυτόματα στο αρχείο sigverif.txt στον φάκελο System32 των Windows. Στην λίστα θα δείτε ότι τα αρχεία διαχωρίζονται σε κατηγορίες ως Signed και Not signed, από τα οποία αυτά που δεν έχουν ψηφιακή υπογραφή ίσως να είναι “ύποπτα” ως προς την γνησιότητα τους, χωρίς να σημαίνει απαραίτητα ότι θα αντιμετωπίσετε κάποιο πρόβλημα. Αν θέλετε να είστε σε θέση να εντοπίζετε πιθανές αλλαγές στα αρχεία σε βάθος χρόνου, καλό θα ήταν να αποθηκεύετε ξεχωριστά τα αποτελέσματα ελέγχου (sigverif.exe) κάθε φορά που χρησιμοποιείτε το εργαλείο επιβεβαίωσης. Έτσι, συγκρίνοντας τις ημερομηνίες τροποποίησης, το status των αρχείων (Signed, Not Signed) καθώς και την έκδοση (version), θα έχετε πιο ξεκάθαρη εικόνα σχετικά με τις αλλαγές στις ψηφιακές υπογραφές των σημαντικώνα αρχείων του υπολογιστή σας.
Be the first to comment