SafeGroup
Signer Extractor - narzędzie do wyszukiwania podpisów cyfrowych (producentów) - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Signer Extractor - narzędzie do wyszukiwania podpisów cyfrowych (producentów) (/thread-11449.html)



Signer Extractor - narzędzie do wyszukiwania podpisów cyfrowych (producentów) - ichito - 15.05.2018

NVT Signer Extractor to kolejne małe i sprytne narzędzie ze stajni NoVirusThanks. Przeznaczeniem aplikacji jest wyszukiwanie wśród wybranych plików wykonywalnych (np. EXE, DLL, SYS) i w wybranych lokalizacjach (dysk, folder) podpisów cyfrowych czyli tym samym producentów. Program tworzy ich listę w swoim oknie, a potem możemy ją za pomocą przycisku eksportować do pliku tekstowego.
Obsługa programu jest banalnie prosta
- po pobraniu instalatora lub archiwum (w wersji portable) aplikację instalujemy (rozpakowujemy)
- wpisujemy rodzaj pliku wykonywalnego (domyślnie wpisane jest .EXE) i określamy lokalizację
- w miarę postępu skanowania w oknie programu otrzymujemy listę wykrytych podpisów cyfrowych...poniżej skan z mojej Visty
[attachment=1203]

Program może być przydatny dla bardziej dociekliwych użytkowników lub dla tych bardziej zaawansowanych, którzy na podstawie stworzonych list będą chcieli budować swoje reguły zezwalania/blokowania dla poszczególnych producentów, a tym samym programów przez nich rozwijanych. Najprostszym przykładem może być współpraca SE z rozwijanym przez NVT programu anty-exe pod nazwą ExeRadar Pro, który od lat jest ceniony i znany. Można je stosować również w każdej innej aplikacji zabezpieczającej, która ma możliwość importowania takich list.
Tu trzeba zaznaczyć tylko jeszcze jedno - praktyka wskazuje, że bezgraniczne zaufanie do podpisów cyfrowych/producentów nie jest rozsądne i znanych jest mnóstwo przypadków (Comodo, Symantec...to te bardziej znane), kiedy podpisy są podrabiane lub fałszowane, a i same szkodniki potrafią podszywać się pod ogólnie zaufane certyfikaty. Dlatego obowiązywać tu powinna...jak w przypadku prowadzenia samochodów, co samo w sobie bywa również ryzykowne...reguła ograniczonego zaufania. To wbrew pozorom bardzo istotne zagadnienie i dyskutowane choćby na ubiegłorocznej konferencji Black Hat w Londynie w wystąpieniu Joanny Rutkowskiej pt. "Security through Distrusting"...linki poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Wracając do SE - program darmowy, brak polskiej wersji, ale polskiej chyba nie wymaga.
Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]