Qu'est-ce qu'un nettoyeur de logiciels malveillants?
Un nettoyeur de malware est un programme informatique conçu pour détecter et supprimer les logiciels malveillants d'un ordinateur ou d'un réseau. Les logiciels malveillants incluent les virus, les chevaux de Troie, les vers, les scripts nuisibles, les robots espions, les logiciels de publicité, les logiciels espions, les rootkits et les enregistreurs de frappe. Pour couvrir tous les types d’infections, deux nettoyeurs de programmes malveillants ou plus peuvent être nécessaires.
Le nettoyeur de logiciels malveillants le plus ancien et disponible dans le commerce est un programme anti-virus (A / V). Ces programmes non seulement détectent et suppriment les virus, mais recherchent généralement des vers et des chevaux de Troie, des scripts nuisibles et des macros malveillantes. Le logiciel antivirus utilise une base de données interne qui répertorie les signatures des menaces connues, recherchant une correspondance sur l'ordinateur. Les bases de données anti-virus sont mises à jour en permanence à mesure que de nouvelles menaces apparaissent, et de nombreux principaux programmes audiovisuels recherchent et téléchargent les mises à jour de la base de données plusieurs fois par jour.
En plus de se prémunir contre les menaces connues, un programme A / V surveille également les processus système à la recherche de comportements similaires à des logiciels malveillants émanant de menaces non encore découvertes. Ce processus est basé sur des algorithmes heuristiques, ou sur la prédiction qu'un certain comportement est dangereux. Une mise en œuvre heuristique protège contre les «menaces du jour zéro» ou les nouvelles menaces qui viennent d'être libérées dans la nature et qui n'ont pas encore été échantillonnées ni ajoutées à la base de données des menaces connues.
Les logiciels espions et les logiciels publicitaires constituent un autre type de programme malveillant. Ces infections peuvent profiler l'utilisation du Web pour exécuter des fenêtres contextuelles ou rediriger le navigateur vers des sites indésirables. Les enregistreurs de frappe, par contre, volent des informations sensibles susceptibles de conduire à un vol d'identité. De nombreux programmes audiovisuels ajoutent désormais une protection contre les logiciels espions, les logiciels publicitaires et les enregistreurs de frappe, mais les utilisateurs ajoutent généralement au programme audiovisuel un nettoyeur de logiciels malveillants distinct pour détecter, éliminer et prévenir ces menaces.
Les rootkits sont un type de malware appartenant à leur propre catégorie. Ces infections insidieuses peuvent s’accrocher à des routines légitimes du système d’exploitation, ce qui les rend difficiles à détecter. Une fois présent sur un système, un rootkit peut installer des enregistreurs de frappe et exploiter des vulnérabilités pour ouvrir la porte arrière à des robots espions qui prennent le contrôle à distance des ressources d'un ordinateur à l'insu de l'utilisateur. Les rootkits peuvent également causer divers degrés d’instabilité du système, des suspensions gênantes aux redémarrages spontanés.
Bien qu'un nettoyeur de malware conçu pour détecter les rootkits puisse en trouver et en supprimer un, rien ne garantit que le rootkit est réellement parti. Les programmes et les routines laissés par le rootkit pourraient continuer à faire du mal, même en remplaçant la routine supprimée. Après avoir trouvé un rootkit, le seul moyen de s'assurer de la propreté absolue d'un ordinateur est de nettoyer le disque, de le reformater et de le reconstruire. L’avantage réel de l’utilisation d’un système de recherche de rootkit est donc d’exclure toute possibilité d’un rootkit, ou d’en découvrir un et de prendre les mesures qui s’imposent.
Malheureusement, de nombreux auteurs de logiciels malveillants exploitent la popularité des produits de nettoyage en conditionnant les infections comme des programmes anti-virus. Ces programmes sont souvent hébergés sur des sites qui offrent une «analyse gratuite» de l'ordinateur, renvoyant de faux résultats indiquant que des menaces ont été détectées et qu'il convient de nettoyer immédiatement pour éviter tout problème grave du système. Lorsque le surfeur sans méfiance installe le «nettoyeur de programmes malveillants» recommandé (souvent moyennant un prix), il installe réellement l’infection elle-même. Ce type de logiciel malveillant s'appelle scareware car il effraie l'utilisateur lors de son installation.
Pour éviter d'installer des logiciels malveillants se présentant comme un nettoyeur de logiciels malveillants, ne sélectionnez que les logiciels les plus connus et les mieux cotés recommandés par des sites Web réputés tels que PC World, Major Geeks, ZD Net et Tu Cows. Les sites de révision indépendants peuvent vous donner une comparaison des meilleurs programmes et de la manière dont ils se font concurrence pour leurs fonctionnalités, leur efficacité et leur facilité d'utilisation. Portez une attention particulière aux noms des logiciels légitimes, car les logiciels malveillants adoptent souvent un nom très similaire. Enfin, téléchargez directement depuis le site Web du fabricant ou depuis un site légitime comme celui mentionné ci-dessus.