Signer Extractor - narzędzie do wyszukiwania podpisów cyfrowych (producentów)
#1
NVT Signer Extractor to kolejne małe i sprytne narzędzie ze stajni NoVirusThanks. Przeznaczeniem aplikacji jest wyszukiwanie wśród wybranych plików wykonywalnych (np. EXE, DLL, SYS) i w wybranych lokalizacjach (dysk, folder) podpisów cyfrowych czyli tym samym producentów. Program tworzy ich listę w swoim oknie, a potem możemy ją za pomocą przycisku eksportować do pliku tekstowego.
Obsługa programu jest banalnie prosta
- po pobraniu instalatora lub archiwum (w wersji portable) aplikację instalujemy (rozpakowujemy)
- wpisujemy rodzaj pliku wykonywalnego (domyślnie wpisane jest .EXE) i określamy lokalizację
- w miarę postępu skanowania w oknie programu otrzymujemy listę wykrytych podpisów cyfrowych...poniżej skan z mojej Visty
   

Program może być przydatny dla bardziej dociekliwych użytkowników lub dla tych bardziej zaawansowanych, którzy na podstawie stworzonych list będą chcieli budować swoje reguły zezwalania/blokowania dla poszczególnych producentów, a tym samym programów przez nich rozwijanych. Najprostszym przykładem może być współpraca SE z rozwijanym przez NVT programu anty-exe pod nazwą ExeRadar Pro, który od lat jest ceniony i znany. Można je stosować również w każdej innej aplikacji zabezpieczającej, która ma możliwość importowania takich list.
Tu trzeba zaznaczyć tylko jeszcze jedno - praktyka wskazuje, że bezgraniczne zaufanie do podpisów cyfrowych/producentów nie jest rozsądne i znanych jest mnóstwo przypadków (Comodo, Symantec...to te bardziej znane), kiedy podpisy są podrabiane lub fałszowane, a i same szkodniki potrafią podszywać się pod ogólnie zaufane certyfikaty. Dlatego obowiązywać tu powinna...jak w przypadku prowadzenia samochodów, co samo w sobie bywa również ryzykowne...reguła ograniczonego zaufania. To wbrew pozorom bardzo istotne zagadnienie i dyskutowane choćby na ubiegłorocznej konferencji Black Hat w Londynie w wystąpieniu Joanny Rutkowskiej pt. "Security through Distrusting"...linki poniżej
https://www.qubes-os.org/attachment/wiki...usting.pdf
https://www.darkreading.com/vulnerabilit...id/1330587

Wracając do SE - program darmowy, brak polskiej wersji, ale polskiej chyba nie wymaga.
Strona programu
http://www.novirusthanks.org/products/signer-extractor/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości