Un program de curățare a malware este un program de calculator conceput pentru a detecta și elimina software-ul rău intenționat dintr-un computer sau rețea. Programele malware includ viruși, troieni, viermi, scripturi dăunătoare, spybot, adware, spyware, rootkit-uri și keylogger. Pentru a acoperi toate tipurile diferite de infecții, ar putea fi necesari doi sau mai mulți agenți de curățare a malware.
Cel mai vechi program de curățare malware disponibil în comerț este un program antivirus (A/V). Aceste programe nu numai că detectează și îndepărtează viruși, ci și scanează de obicei viermi și troieni, scripturi dăunătoare și macrocomenzi rău intenționate. Software-ul antivirus utilizează o bază de date internă care listează semnăturile amenințărilor cunoscute, căutând pe computer o potrivire. Bazele de date antivirus sunt actualizate continuu pe măsură ce noi amenințări ies la lumină, iar multe programe A/V de top verifică și descarcă actualizări în baza de date de mai multe ori pe zi.
Pe lângă protecția împotriva amenințărilor cunoscute, un program A/V monitorizează și procesele de sistem în căutarea unui comportament asemănător malware-ului din amenințările încă nedescoperite. Acest proces se bazează pe algoritmi euristici sau pe predicția că un anumit comportament este periculos. Implementarea euristică protejează împotriva „amenințărilor zero-day” sau a noilor amenințări care tocmai au fost lansate în sălbăticie și nu au fost încă eșantionate și adăugate la baza de date a amenințărilor cunoscute.
Spyware și adware compun un alt tip de malware. Aceste infecții pot profila utilizarea web pentru a rula ferestre pop-up sau a redirecționa browserul către site-uri nedorite. Keyloggerii, pe de altă parte, fură informații sensibile care pot duce la furtul de identitate. Multe programe A/V adaugă acum protecție împotriva programelor spyware, adware și keylogger, dar oamenii de obicei sporesc programul A/V cu un agent de curățare separat de malware pentru a detecta, elimina și preveni aceste amenințări.
Rootkit-urile sunt un tip de malware care se încadrează în propria lor categorie. Aceste infecții insidioase se pot conecta la rutinele legitime ale sistemului de operare, făcându-le dificil de detectat. Odată prezent pe un sistem, un rootkit poate instala keylogger și exploata vulnerabilitățile pentru a deschide ușile din spate pentru roboții spion care preiau controlul de la distanță asupra resurselor unui computer fără știrea utilizatorului. Rootkit-urile pot provoca, de asemenea, diverse grade de instabilitate a sistemului, de la blocări enervante la reporniri spontane.
Deși un agent de curățare malware conceput pentru a detecta rootkit-urile ar putea găsi și elimina unul, nu există nicio garanție că rootkit-ul a dispărut. Programele și rutinele lăsate de rootkit ar putea continua să facă rău, chiar înlocuind rutina ștearsă. Singura modalitate reală de a fi absolut sigur că un computer este curat după găsirea unui rootkit este să ștergeți unitatea, să o reformatați și să o reconstruiți. Beneficiul real al folosirii unui instrument de căutare rootkit este, prin urmare, să excludeți o probabilitate copleșitoare de apariție a unui rootkit sau să descoperiți unul și să luați măsurile corespunzătoare.
Din păcate, mulți autori de software rău intenționat exploatează popularitatea agenților de curățare prin ambalarea infecțiilor ca programe antivirus. Adesea, aceste programe sunt găzduite pe site-uri care oferă o „scanare gratuită” a computerului, returnând rezultate false care pretind că au fost detectate amenințări care ar trebui curățate imediat pentru a evita probleme grave de sistem sau mai rău. Atunci când surferul nebănuitor instalează „programul de curățare malware” recomandat (de multe ori pentru un preț), el sau ea instalează cu adevărat infecția în sine. Acest tip de software rău intenționat se numește scareware, deoarece sperie utilizatorul să-l instaleze.
Pentru a evita instalarea de programe malware care se prezintă drept un agent de curățare a malware, selectați numai software-ul bine-cunoscut și de top, recomandat de site-uri web de renume, cum ar fi PC World, Major Geeks, ZD Net și Tu Cows. Site-urile independente de recenzii vă pot oferi o comparație între programele de top și modul în care concurează între ele pentru funcții, eficacitate și ușurință în utilizare. Acordați o atenție deosebită denumirilor de software legitim, deoarece malware adoptă adesea un nume foarte asemănător. În cele din urmă, descărcați direct de pe site-ul producătorului sau de pe un site legitim ca cel menționat mai sus.