Co to jest program do usuwania złośliwego oprogramowania?
Program do usuwania złośliwego oprogramowania to program komputerowy zaprojektowany do wykrywania i usuwania złośliwego oprogramowania z komputera lub sieci. Szkodliwe oprogramowanie obejmuje wirusy, trojany, robaki, szkodliwe skrypty, spyboty, adware, spyware, rootkity i keyloggery. Aby objąć wszystkie rodzaje infekcji, konieczne mogą być dwa lub więcej programów usuwających złośliwe oprogramowanie.
Najdłużej dostępnym na rynku środkiem do usuwania złośliwego oprogramowania jest program antywirusowy (A / V). Programy te nie tylko wykrywają i usuwają wirusy, ale także zwykle skanują w poszukiwaniu robaków i trojanów, szkodliwych skryptów i złośliwych makr. Oprogramowanie antywirusowe korzysta z wewnętrznej bazy danych zawierającej sygnatury znanych zagrożeń, wyszukując w komputerze dopasowanie. Antywirusowe bazy danych są aktualizowane na bieżąco, gdy pojawiają się nowe zagrożenia, a wiele najlepszych programów sprzętowych sprawdza i pobiera aktualizacje do bazy danych kilka razy dziennie.
Oprócz ochrony przed znanymi zagrożeniami, program A / V monitoruje również procesy systemowe w poszukiwaniu zachowań podobnych do złośliwego oprogramowania na podstawie dotychczas nieodkrytych zagrożeń. Proces ten opiera się na algorytmach heurystycznych lub przewidywaniu, że pewne zachowanie jest niebezpieczne. Heurystyczna implementacja chroni przed zagrożeniami „zero-day” lub nowymi zagrożeniami, które właśnie zostały wypuszczone na wolność i nie zostały jeszcze próbkowane i dodane do bazy danych znanych zagrożeń.
Oprogramowanie szpiegujące i reklamowe stanowią inny rodzaj złośliwego oprogramowania. Te infekcje mogą profilować użycie Internetu do uruchamiania wyskakujących okienek lub przekierowywania przeglądarki do niepożądanych witryn. Keyloggery natomiast kradną poufne informacje, które mogą prowadzić do kradzieży tożsamości. Wiele programów A / V zapewnia teraz ochronę przed programami szpiegującymi, reklamowymi i keyloggerami, ale ludzie zwykle rozszerzają program A / V o oddzielny program do usuwania złośliwego oprogramowania w celu wykrywania, usuwania i zapobiegania tym zagrożeniom.
Rootkity to rodzaj złośliwego oprogramowania, które należy do ich własnej kategorii. Te podstępne infekcje mogą uzależnić się od legalnych procedur systemu operacyjnego, co utrudnia ich wykrycie. Po zainstalowaniu w systemie rootkit może instalować keyloggery i wykorzystywać luki w zabezpieczeniach, aby otwierać tylne drzwi dla programów szpiegujących, które przejmują zdalne sterowanie zasobami komputera bez wiedzy użytkownika. Rootkity mogą również powodować różne stopnie niestabilności systemu, od irytujących zawieszeń po spontaniczne restarty.
Chociaż narzędzie do usuwania złośliwego oprogramowania zaprojektowane do wykrywania rootkitów może je znaleźć i usunąć, nie ma gwarancji, że rootkit faktycznie zniknął. Programy i procedury pozostawione przez rootkita mogą nadal wyrządzać szkody, nawet zastępując usuniętą procedurę. Jedynym prawdziwym sposobem na absolutną pewność, że komputer jest czysty po znalezieniu rootkita, jest wyczyszczenie dysku, sformatowanie go i przebudowanie. Prawdziwą korzyścią z korzystania z narzędzia do znajdowania rootkitów jest zatem wykluczenie przeważającego prawdopodobieństwa rootkita lub wykrycie go i podjęcie odpowiednich działań.
Niestety wielu autorów złośliwego oprogramowania wykorzystuje popularność programów czyszczących, pakując infekcje jako programy antywirusowe. Często te programy są hostowane w witrynach, które oferują „bezpłatne skanowanie” komputera, zwracając fałszywe wyniki stwierdzające wykrycie zagrożeń, które należy natychmiast wyczyścić, aby uniknąć poważnych problemów systemowych lub gorzej. Kiedy niczego niepodejrzewający internauta instaluje zalecany „program do usuwania złośliwego oprogramowania” (często za pewną cenę), tak naprawdę instaluje samą infekcję. Ten rodzaj złośliwego oprogramowania nazywa się scareware, ponieważ przeraża użytkownika do jego zainstalowania.
Aby uniknąć instalowania złośliwego oprogramowania jako narzędzia do usuwania złośliwego oprogramowania, wybierz tylko dobrze znane, najwyżej oceniane oprogramowanie zalecane przez renomowane strony internetowe, takie jak PC World, Major Geeks, ZD Net i Tu Cows. Niezależne strony z recenzjami mogą dać ci porównanie najlepszych programów i tego, jak konkurują ze sobą o funkcje, skuteczność i łatwość użytkowania. Zwróć szczególną uwagę na nazwy legalnego oprogramowania, ponieważ złośliwe oprogramowanie często przyjmuje bardzo podobną nazwę. Wreszcie, pobierz bezpośrednio ze strony producenta lub z legalnej strony takiej jak wyżej.