Falsi certificati sul PC? Ecco come difendersi

Falsi certificati sul PC: di questi tempi, se ne sente parlare spesso, complici anche i celebri scandali di Superfish (Lenovo) e di eDellRoot (Dell).

Purtroppo capita sempre più spesso che, sia per un errore da parte della casa di produzione che durante l’installazione di un programma a casa, vengano aggiunti falsi certificati che possono seriamente danneggiare il proprio computer. Come difendersi dai falsi certificati sul PC? Semplicemente verificando se sono “puliti”. Scopriamo insieme come si fa.

Falsi certificati sul PC? Ecco come difendersi

Non c’è modo migliore per difendersi dai falsi certificati sul PC che passarli “al setaccio”. Un tempo eseguire questa operazione non era esattamente un gioco da ragazzi, ma oggi Microsoft mette a disposizione strumenti tali da riuscire, in tempi relativamente rapidi e seguendo un procedimento semplice e intuitivo, a fare una scansione completa del sistema e individuare così eventuali falsi certificati sul PC.

Tra questi, uno dei più importanti è sicuramente Sigcheck, un prodotto “made by Micrsoft” progettato proprio con l’obiettivo di scovare falsi certificati sul PC. Come si utilizza questo strumento? Per prima cosa bisogna scaricarlo da Microsoft, eseguire il file e dare un’occhiata alla cartella. Una volta dezippata, naturalmente.

Sigcheck è un ottimo strumento di Microsoft per trovare falsi certificati sul PC
Sigcheck è un ottimo strumento di Microsoft per trovare falsi certificati sul PC

A questo punto, avrete un quadro completo del funzionamento di Sigcheck e potrete cominciare a servirvene per scovare i falsi certificati sul PC. Questo strumento, infatti, permette di scaricare una lista di certificati “DOC”, ossia legalmente approvati da Microsoft.

Lista che, in buona sostanza, Sigcheck confronta con quella dei certificati installati sul vostro PC. E se ne trova qualcuno sospetto, lo segnala. In caso contrario (ovvero se avete la fortuna di non avere falsi certificati sul PC, semplicemente Sigcheck vi comunica che non ha trovato alcun malware.

Falsi certificati sul PC: mosse e contromosse

Come abbiamo visto, Sigcheck è un ottimo strumento di Microsoft che permette di cercare celermente eventuali falsi certificati sul PC. Ma cosa fare se, in effetti, ne trova qualcuno? La prima, banale, mossa da mettere in atto consiste nel fare una piccola ricerca sul web per capire che tipo di certificati Sigcheck ha segnalato. Non è detto, infatti, che tutti i certificati installati sul vostro PC contengano necessariamente dei malware.

È comunque buona norma capire sia la loro natura, sia il perché si trovino sul vostro computer. Perciò non rinunciate a fare i detective e aprite la vostra modesta, ma importantissima indagine sui (possibili) falsi certificati sul PC.

Supponiamo ora che, effettivamente, vi sia una mela marcia nel vostro cesto. Cosa fare? Un consiglio spassionato è di non rimuovere i falsi certificati sul PC manualmente. Se, infatti, questi sono stati installati attraverso un programma che attualmente avete in uso sul computer, lo stesso software può installare nuovamente il malware anche dopo che l’avete rimosso.

Per eliminare il problema dei falsi certificati sul PC la prima cosa da fare è disinstallare i software cui sono associati
Per eliminare il problema dei falsi certificati sul PC la prima cosa da fare è disinstallare i software cui sono associati

In altre parole, rimuovere i falsi certificati sul PC senza disinstallare i programmi che li “portano con sé” non è un’idea geniale. La cosa migliore, quindi, è estirpare il problema alla radice, togliendo il software incriminato. La via più semplice per farlo consiste nel passare dal buon vecchio pannello di controllo e, da lì, disinstallare il programma colpevole di accompagnarsi a un falso certificato.

E questa, come salta subito all’occhio, sarebbe la soluzione ideale per rimuovere i falsi certificati sul PC. Alcuni programmi adware, tuttavia, sono vere e proprie “patate bollenti” e non si riescono a rimuovere così facilmente. Per questo è consigliabile dare una rapida scorsa su Internet per capire quali sono gli strumenti adatti a disinstallare il software associato al falso certificato.

Falsi certificati sul PC: l’homo faber all’opera

Come abbiamo appena visto, per rimuovere i falsi certificati sul PC la cosa migliore è togliere i programmi che se li portano dietro. Ma non sempre si può. O si vuole.

Per chi non ama le vie traverse e vuole a tutti i costi risolvere i problemi “manualmente”, così come per chi – purtroppo – non riesce a trovare il modo giusto per disinstallare i programmi, una soluzione comunque c’è. E consiste nel rimuovere i falsi certificati sul PC attraverso la console che permette di gestire i certificati Windows.

Per aprirla, è sufficiente cercare la parola chiave “certificati” dal menu Start e cliccare sulla voce “Gestisci certificati del computer”. In alternativa, potete premere il tasto Windows + R per avviare la finestra di dialogo Esegui, digitare “certmgr.msc” e premere Invio.

Si possono rimuovere i falsi certificati sul PC anche attraverso la console di gestione dei certificati presenti sul computer
Si possono rimuovere i falsi certificati sul PC anche attraverso la console di gestione dei certificati presenti sul computer

Se trovate un certificato da rimuovere nella lista che vi si apre, non dovete far altro che premere il tasto destro del mouse e selezionare l’opzione “Elimina”. Questo passaggio, è bene sottolinearlo, è molto delicato, perché si rischia di rimuovere non solo i falsi certificati sul PC, ma anche quelli attendibili che non contengono alcun malware. La stragrande maggioranza dei certificati, infatti, è assolutamente legittima e fa parte dello stesso Windows. Niente colpi di testa quindi: prima di passare la ranza, assicuratevi che l’erba da tagliare sia effettivamente quella marcia.

Falsi certificati sul PC: prima e dopo Sigcheck

Prima che Microsoft introducesse Sigcheck non c’erano strumenti in grado di offrire all’utente un quadro completo sulla situazione dei certificati. Ma anche Sigcheck rimane pur sempre una goccia nel mare e il rischio di attacchi informatici “via falsi certificati sul PC” è troppo alto per permettersi di abbassare la guardia o di limitare le armi a difesa del proprio PC.

Di recente, Microsoft ha annunciato che si impegnerà con tutte le forze per mettere in atto un vero e proprio giro di vite su questo problema. Del resto, tra computer e smartphone ormai non c’è più molta differenza e proprio l’utilizzo delle applicazioni potrebbe rivelarsi un buon “cane da guardia” contro i malware che si nascondono dietro i falsi certificati sul PC.

Windows Defender, un'arma in più contro i falsi certificati sul PC
Windows Defender, un’arma in più contro i falsi certificati sul PC

O meglio: le applicazioni rappresentano un’arma a doppio taglio, da maneggiare con la dovuta cura. Il motivo? In primo luogo è proprio grazie alle applicazioni che possono venire installati falsi certificati sul PC. D’altro canto, le applicazioni stesse sono “passate ai raggi X” da strumenti come Windows Defender, che non solo riconoscono e segnalano eventuali falsi certificati sul PC, ma si preoccupano anche di rimuoverli in automatico.

Se questi strumenti di difesa funzioneranno davvero, solo la storia potrà dirlo. La vera cosa importante, per il momento, è assicurarsi che episodi come Superfish ed eDellRoot, vere e proprie “serpi in seno”, non si ripetano più. Non solo per garantire una maggiore sicurezza al PC, ma anche per non fare ulteriori danni reputazionali.