В январе 2026 года российские кибербезопасники обнаружили масштабную волну поддельных драйверов для видеокарт NVIDIA и AMD. Злоумышленники распространяют заражённые файлы через сайты-клонеры и торрент-трекеры. После установки такие драйверы майнят криптовалюту в фоне, крадут данные из браузера и открывают бэкдоры для удалённого доступа.

Согласно исследованию «Лаборатории Касперского», 23% пользователей сталкивались с поддельными драйверами в 2025 году, а убытки от криптомайнеров превысили 2 миллиарда рублей. Основная причина — отсутствие проверки цифровой подписи перед установкой.

Что такое цифровая подпись драйвера и зачем она нужна

Цифровая подпись — это электронная «печать» разработчика, которая подтверждает:

Подпись создаётся с помощью сертификата, который выдаётся доверенным центром сертификации (Microsoft, DigiCert, GlobalSign). Подделать такую подпись практически невозможно — для этого нужны закрытые ключи компании-разработчика.

В Windows 11 24H2 (выпущенной в декабре 2025) ужесточены требования к подписям:

• ✅ Разрешены только драйверы с EV-сертификатами (Extended Validation)
• ✅ Проверка срока действия сертификата в реальном времени
• ✅ Блокировка драйверов с просроченными или отозванными сертификатами
• ✅ Требование к подписи Microsoft WHQL для драйверов чипсета и хранилища

Как Windows проверяет подпись драйвера автоматически

Windows 11 имеет встроенную защиту через механизм Driver Signature Enforcement (DSE). При установке драйвера система:

1. Извлекает цифровую подпись из файла .sys или .inf
2. Проверяет цепочку сертификатов до корневого центра (Microsoft или другой доверенный CA)
3. Сверяет хеш файла с хешем в подписи (гарантирует целостность)
4. Запрашивает статус сертификата через OCSP (Online Certificate Status Protocol)
5. Разрешает или блокирует установку

Способ 1: Проверка через свойства файла (самый простой)

Перед установкой любого драйвера проверьте его подпись вручную:

1. Найдите файл драйвера (обычно .exe, .inf или папка с распакованными файлами)
2. Кликните правой кнопкой → Свойства
3. Перейдите на вкладку Цифровые подписи

В нормальном случае вы увидите:

Если вкладки «Цифровые подписи» нет или статус красный — не устанавливайте такой драйвер!

Как проверить детали сертификата

1. В окне свойств нажмите Подробности
2. Нажмите Просмотреть сертификат
3. Проверьте следующие поля:
   • Выдано: Должно совпадать с именем компании (NVIDIA, AMD, Intel, Realtek)
   • Выдано для: Тот же разработчик
   • Срок действия: Не должен быть просрочен
   • Расширенные ключи использования: Должно быть «Подпись кода» или «Подпись драйвера»

Способ 2: Проверка через PowerShell (для продвинутых)

PowerShell позволяет проверить подпись всех файлов в папке драйвера сразу:

# Проверка одного файла
Get-AuthenticodeSignature -FilePath "C:\Drivers\driver.sys" | Format-List

# Проверка всех файлов .sys в папке
Get-ChildItem "C:\Drivers" -Recurse -Filter *.sys | 
ForEach-Object { Get-AuthenticodeSignature $_.FullName } | 
Where-Object { $_.Status -ne "Valid" } | 
Format-Table -AutoSize

Результат для правильного драйвера:

SignerCertificate      : [Subject]
                           CN=NVIDIA Corporation, O=NVIDIA Corporation, L=Santa Clara,
                           S=California, C=US

                           [Issuer]
                           CN=DigiCert EV Code Signing CA, OU=www.digicert.com,
                           O=DigiCert Inc, C=US

Status                 : Valid
StatusMessage          : Signature verified.
Path                   : C:\Drivers\nvlddmkm.sys
SignatureType          : Authenticode

Если Status показывает NotSigned или Invalid — файл опасен!

Проверка через signtool.exe (официальная утилита Microsoft)

# Скачайте Windows SDK или возьмите signtool из:
# C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe

# Проверка подписи
signtool verify /v /pa "C:\Drivers\driver.sys"

# Проверка с выводом сертификата
signtool verify /v /pa /c "C:\Drivers\driver.cat"

Ключ /pa означает «проверка по политике аутентификации» — самый строгий режим.

Способ 3: Проверка через диспетчер устройств

Можно проверить подпись уже установленного драйвера:

1. Нажмите Win + X → Диспетчер устройств
2. Найдите устройство (например, «Видеоадаптеры» → ваша видеокарта)
3. Кликните правой кнопкой → Свойства
4. Вкладка Драйвер → Сведения о драйвере
5. Найдите файл .sys (обычно первый в списке)
6. Кликните на нём → Свойства файла
7. Вкладка Цифровые подписи

Если подпись действительна — драйвер установленный безопасен. Если нет — удалите его и установите заново с официального сайта.

Способ 4: Проверка через Process Explorer (Sysinternals)

Утилита от Microsoft позволяет проверить подписи всех загруженных драйверов в системе:

1. Скачайте Process Explorer
2. Запустите от имени администратора
3. Нажмите Ctrl + D или меню View → Lower Pane View → DLLs
4. В нижней панели найдите вкладку Verified Signer

В столбце «Verified Signer» вы увидите:

Значение	Что означает	Действие
Microsoft Windows	Официальный драйвер от Microsoft	✅ Безопасен
NVIDIA Corporation	Официальный драйвер NVIDIA	✅ Безопасен
Advanced Micro Devices, Inc.	Официальный драйвер AMD	✅ Безопасен
Intel Corporation	Официальный драйвер Intel	✅ Безопасен
(Verified)	Подпись есть, но от неизвестного издателя	⚠️ Проверить дополнительно
(Not verified)	Подпись отсутствует или недействительна	❌ Опасен — удалить

Как отличить официальный сайт от клонера

Даже проверка подписи не поможет, если вы скачали драйвер с фишингового сайта. Вот как распознать подделку:

Признак	Официальный сайт	Клонер / мошенник
URL в адресной строке	https://www.nvidia.com/	https://nvidia-driver-update.com/
SSL-сертификат	Выдан для nvidia.com	Выдан для неизвестного домена
Размер файла	Стандартный (500-800 МБ для видеокарт)	Подозрительно маленький (50-100 МБ)
Дата публикации	Совпадает с релизом на сайте	«Вчера» или «Сегодня» (слишком свежий)
Реклама на странице	Минимальная или отсутствует	Много всплывающих окон и баннеров
Скорость скачивания	Быстрая (серверы в Европе/США)	Медленная (хостинг в Китае)

Официальные источники драйверов (январь 2026)

Тип устройства	Официальный сайт	Альтернатива
Видеокарты NVIDIA	nvidia.com/download	GeForce Experience (автообновление)
Видеокарты AMD	amd.com/support	AMD Adrenalin Edition
Процессоры Intel	intel.com/download	Intel Driver & Support Assistant
Чипсеты и материнские платы	Сайт производителя (ASUS, MSI, Gigabyte)	Диск из комплекта
Звуковые карты Realtek	realtek.com	Сайт производителя материнской платы
Сетевые адаптеры	Сайт производителя (Intel, Killer, Realtek)	Windows Update
Принтеры и МФУ	Сайт производителя (HP, Canon, Epson)	Windows Update

Что делать, если драйвер без подписи

Иногда легитимные драйверы могут быть без подписи (например, для старого оборудования или бета-версии). В этом случае:

Вариант 1: Найти подписанную версию

1. Поищите более новую версию на официальном сайте
2. Проверьте раздел «Архив драйверов» или «Legacy Support»
3. Свяжитесь с поддержкой производителя

Вариант 2: Проверить через вирусные сканеры

Если подписанная версия недоступна — проверьте файл через несколько антивирусов:

# Загрузите файл на VirusTotal
# https://www.virustotal.com/

# Или проверьте локально через PowerShell:
Get-FileHash -Algorithm SHA256 "C:\Drivers\driver.sys" | Format-List

# Сравните хеш с хешем на официальном сайте (если есть)

Вариант 3: Использовать драйвер в изолированной среде

Если драйвер критически важен, но без подписи:

• Установите его в виртуальной машине (VirtualBox, VMware)
• Или на отдельном ПК, не подключённом к интернету
• Или создайте точку восстановления перед установкой

Как отключить проверку подписи (только для разработчиков)

Отключать проверку подписи можно ТОЛЬКО если вы разрабатываете драйверы и тестируете их. Для обычных пользователей это крайне опасно!

Способ 1: Временное отключение (до перезагрузки)

# Запустите командную строку от имени администратора
bcdedit /set testsigning on

# Перезагрузите ПК
shutdown /r /t 0

# После тестирования верните обратно:
bcdedit /set testsigning off

Способ 2: Загрузка с отключенной проверкой

1. Зажмите Shift и нажмите Перезагрузка
2. Выберите Поиск и устранение неисправностей
3. Дополнительные параметры → Параметры загрузки
4. Нажмите Перезагрузить
5. Нажмите F7 («Отключить обязательную подпись драйверов»)

Частые вопросы и ответы

❓ Можно ли доверять драйверам из Центра обновления Windows?

Да. Все драйверы в Windows Update проходят обязательную проверку и подпись Microsoft WHQL. Это самый безопасный источник драйверов.

❓ Почему некоторые драйверы показывают «Издатель: Неизвестный»?

Это означает, что файл не имеет цифровой подписи или подпись повреждена. Такие драйверы не следует устанавливать, если только вы не уверены на 100%, что они от надёжного источника.

❓ Что делать, если Windows блокирует установку легитимного драйвера?

Возможные причины:

• Сертификат просрочен (попробуйте более новую версию)
• Драйвер не совместим с вашей версией Windows
• Антивирус блокирует установку (временно отключите для установки)

❓ Можно ли подделать цифровую подпись?

Теоретически — да, если у злоумышленников есть закрытый ключ компании. Практически — почти невозможно. Однако были случаи, когда хакеры взламывали компании и крали сертификаты (например, атака на ASUS в 2019). Поэтому всегда проверяйте не только наличие подписи, но и её детали.

Заключение

Проверка цифровой подписи — это 5 секунд вашего времени и 100% гарантия от поддельных драйверов. В 2026 году, когда криптомайнеры и шпионские программы маскируются под драйверы видеокарт, эта простая привычка спасёт вас от серьёзных проблем.

Запомните правило: Перед установкой любого драйвера — всегда проверяйте вкладку «Цифровые подписи» в свойствах файла. Если подписи нет или она недействительна — не устанавливайте!