En malware cleaner är ett datorprogram utformat för att upptäcka och ta bort skadlig programvara från en dator eller ett nätverk. Skadlig programvara inkluderar virus, trojaner, maskar, skadliga skript, spybots, adware, spionprogram, rootkits och keyloggers. För att täcka alla olika typer av infektioner kan två eller flera rengöringsmedel för skadlig programvara behövas.
Det mest långvariga, kommersiellt tillgängliga rengöringsmedlet för skadlig programvara är ett antivirusprogram (A/V). Dessa program upptäcker och tar inte bara bort virus, utan söker vanligtvis också efter maskar och trojaner, skadliga skript och skadliga makron. Antivirusprogram använder en intern databas som listar signaturerna för kända hot och söker på datorn efter en matchning. Antivirusdatabaser uppdateras kontinuerligt när nya hot dyker upp, och många populära A/V-program söker efter och laddar ner uppdateringar till databasen flera gånger om dagen.
Förutom att skydda mot kända hot, övervakar ett A/V-program också systemprocesser som letar efter skadlig programvara från ännu oupptäckta hot. Denna process är baserad på heuristiska algoritmer, eller förutsägelsen att ett visst beteende är farligt. Heuristisk implementering skyddar mot ”nolldagshot” eller nya hot som just har släppts ut i naturen och som ännu inte har tagits fram och lagts till i databasen med kända hot.
Spion- och annonsprogram utgör en annan typ av skadlig programvara. Dessa infektioner kan profilera webbanvändning för att köra popup-fönster eller omdirigera webbläsaren till oönskade webbplatser. Keyloggers, å andra sidan, stjäl känslig information som kan leda till identitetsstöld. Många A/V-program lägger nu till skydd mot spionprogram, adware och keyloggers, men folk utökar vanligtvis A/V-programmet med en separat skadlig programvara för att upptäcka, ta bort och förhindra dessa hot.
Rootkits är en typ av skadlig programvara som faller inom sin egen kategori. Dessa lömska infektioner kan koppla in sig i legitima rutiner i operativsystemet, vilket gör dem svåra att upptäcka. När det väl finns på ett system kan ett rootkit installera keyloggers och utnyttja sårbarheter för att öppna bakdörrar för spybots som tar fjärrkontroll över en dators resurser utan användarens vetskap. Rootkits kan också orsaka olika grader av systeminstabilitet från irriterande häng till spontana omstarter.
Även om en skadlig programvara som är utformad för att upptäcka rootkits kan hitta och ta bort en, finns det ingen garanti för att rootkit faktiskt är borta. Program och rutiner som lämnas av rootkitet kan fortsätta att göra skada, till och med ersätta den borttagna rutinen. Det enda riktiga sättet att vara helt säker på att en dator är ren efter att ha hittat ett rootkit är att torka enheten, formatera om den och bygga om den. Den verkliga fördelen med att använda en rootkit-sökare är alltså att utesluta en överväldigande sannolikhet för ett rootkit, eller att upptäcka ett och vidta lämpliga åtgärder.
Tyvärr utnyttjar många författare av skadlig programvara städares popularitet genom att paketera infektioner som antivirusprogram. Ofta finns dessa program på webbplatser som erbjuder en ”gratis genomsökning” av datorn, vilket ger falska resultat som hävdar att hot har upptäckts som bör rengöras omedelbart för att undvika allvarliga systemproblem eller ännu värre. När den intet ont anande surfaren installerar den rekommenderade ”rengöraren för skadlig programvara” (ofta för ett pris), installerar han eller hon verkligen själva infektionen. Denna typ av skadlig programvara kallas scareware eftersom den skrämmer användaren att installera den.
För att undvika att installera skadlig programvara som utger sig för att rengöra skadlig programvara, välj bara välkänd, topprankad programvara som rekommenderas av välrenommerade webbplatser som PC World, Major Geeks, ZD Net och Tu Cows. Oberoende recensionssajter kan ge dig en jämförelse av toppprogram och hur de konkurrerar med varandra för funktioner, effektivitet och användarvänlighet. Var noga uppmärksam på namnen på legitim programvara, eftersom skadlig programvara ofta antar ett mycket liknande namn. Slutligen, ladda ner direkt från tillverkarens webbplats, eller från en legitim webbplats som ovannämnda.