Che cos'è un malware Cleaner?
Un programma per la pulizia di malware è un programma per computer progettato per rilevare e rimuovere software dannoso da un computer o una rete. Il malware include virus, Trojan, worm, script dannosi, spybot, adware, spyware, rootkit e keylogger. Per coprire tutti i vari tipi di infezione, potrebbero essere necessari due o più agenti di pulizia del malware.
Il programma di pulizia del malware più duraturo e disponibile in commercio è un programma antivirus (A / V). Questi programmi non solo rilevano e rimuovono i virus, ma in genere scansionano worm e trojan, script dannosi e macro dannose. Il software antivirus utilizza un database interno che elenca le firme delle minacce note, cercando una corrispondenza nel computer. I database antivirus vengono aggiornati continuamente man mano che emergono nuove minacce e molti dei principali programmi A / V verificano e scaricano gli aggiornamenti nel database più volte al giorno.
Oltre a proteggere dalle minacce note, un programma A / V monitora anche i processi di sistema alla ricerca di comportamenti simili a malware da minacce non ancora scoperte. Questo processo si basa su algoritmi euristici o sulla previsione che un determinato comportamento sia pericoloso. L'implementazione euristica protegge da "minacce zero-day" o nuove minacce che sono state appena rilasciate in natura e non sono ancora state campionate e aggiunte al database di minacce note.
Spyware e adware compongono un altro tipo di malware. Queste infezioni potrebbero profilare l'utilizzo del Web per eseguire popup o reindirizzare il browser a siti indesiderati. I keylogger, d'altra parte, rubano informazioni sensibili che possono portare al furto di identità. Molti programmi A / V ora aggiungono protezione contro spyware, adware e keylogger, ma le persone generalmente aumentano il programma A / V con un programma di pulizia del malware separato per rilevare, rimuovere e prevenire queste minacce.
I rootkit sono un tipo di malware che rientra nella propria categoria. Queste infezioni insidiose possono agganciarsi alle routine legittime del sistema operativo, rendendole difficili da rilevare. Una volta presente su un sistema, un rootkit può installare keylogger e sfruttare le vulnerabilità per aprire backdoor per spybot che prendono il controllo remoto delle risorse di un computer all'insaputa dell'utente. I rootkit possono anche causare vari gradi di instabilità del sistema da fastidiosi blocchi a riavvii spontanei.
Sebbene un programma di pulizia del malware progettato per rilevare i rootkit possa trovarne e rimuoverne uno, non esiste alcuna garanzia che il rootkit sia effettivamente scomparso. Programmi e routine lasciati dal rootkit potrebbero continuare a fare del male, anche sostituendo la routine eliminata. L'unico vero modo per essere assolutamente certi che un computer sia pulito dopo aver trovato un rootkit è pulire l'unità, riformattarla e ricostruirla. Il vero vantaggio nell'uso di un rootkit finder, quindi, è quello di escludere una schiacciante probabilità di un rootkit o di scoprirne uno e intraprendere le azioni appropriate.
Sfortunatamente, molti autori di software dannoso stanno sfruttando la popolarità dei detergenti confezionando le infezioni come programmi antivirus. Spesso questi programmi sono ospitati su siti che offrono una "scansione gratuita" del computer, restituendo risultati falsi che sostengono che sono state rilevate minacce che dovrebbero essere pulite immediatamente per evitare gravi problemi di sistema o peggio. Quando il navigatore ignaro installa il "malware Cleaner" consigliato (spesso a un prezzo), sta davvero installando l'infezione stessa. Questo tipo di software dannoso si chiama scareware perché spaventa l'utente a installarlo.
Per evitare l'installazione di malware che si pongono come un malware più pulito, seleziona solo software noti e di qualità superiore consigliati da siti Web affidabili come PC World, Major Geeks, ZD Net e Tu Cows. I siti di recensioni indipendenti possono offrire un confronto tra i migliori programmi e il modo in cui competono tra loro per funzionalità, efficacia e facilità d'uso. Presta molta attenzione ai nomi di software legittimo, poiché il malware adotta spesso un nome molto simile. Infine, scarica direttamente dal sito Web del produttore o da un sito legittimo come il suddetto.