Haittaohjelmien puhdistaja on tietokoneohjelma, joka on suunniteltu havaitsemaan ja poistamaan haittaohjelmat tietokoneesta tai verkosta. Haittaohjelmat sisältävät viruksia, troijalaisia, matoja, haitallisia skriptejä, vakoiluohjelmia, mainosohjelmia, vakoiluohjelmia, rootkit -paketteja ja keyloggereita. Kaikkien erilaisten infektioiden kattamiseksi kaksi tai useampia haittaohjelmien puhdistusaineita saattaa olla tarpeen.
Pitkäaikaisin, kaupallisesti saatavilla oleva haittaohjelmien puhdistaja on virustorjuntaohjelma (A/V). Nämä ohjelmat eivät ainoastaan havaitse ja poista viruksia, vaan myös yleensä etsivät matoja ja troijalaisia, haitallisia skriptejä ja haitallisia makroja. Virustentorjuntaohjelmisto käyttää sisäistä tietokantaa, joka luetteloi tunnettujen uhkien allekirjoitukset ja etsii vastaavuutta tietokoneelta. Virustentorjuntatietokantoja päivitetään jatkuvasti, kun uusia uhkia ilmenee, ja monet huippuluokan AV-ohjelmat etsivät ja lataavat tietokannan päivityksiä useita kertoja päivässä.
Sen lisäksi, että A/V-ohjelma valvoo tunnettuja uhkia, se valvoo myös järjestelmäprosesseja, jotka etsivät haittaohjelmien kaltaista käyttäytymistä vielä havaitsemattomista uhista. Tämä prosessi perustuu heuristisiin algoritmeihin tai ennustukseen, että tietty käyttäytyminen on vaarallista. Heuristinen toteutus suojaa “nollapäivän uhkia” tai uusia uhkia vastaan, jotka on juuri päästetty luontoon ja joita ei ole vielä otettu näytteitä ja lisätty tunnettujen uhkien tietokantaan.
Vakoiluohjelmat ja mainosohjelmat muodostavat toisenlaisen haittaohjelman. Nämä tartunnat saattavat profiloida verkkokäyttöä ponnahdusikkunoiden suorittamiseen tai ohjata selaimen ei -toivottuihin sivustoihin. Keyloggers puolestaan varastaa arkaluonteisia tietoja, jotka voivat johtaa identiteettivarkauteen. Monet A/V -ohjelmat lisäävät nyt suojaa vakoiluohjelmilta, mainosohjelmilta ja keyloggereilta, mutta ihmiset yleensä täydentävät A/V -ohjelmaa erillisellä haittaohjelmien puhdistusaineella näiden uhkien havaitsemiseksi, poistamiseksi ja estämiseksi.
Rootkitit ovat haittaohjelmia, jotka kuuluvat omaan luokkaansa. Nämä salakavalat tartunnat voivat kytkeytyä käyttöjärjestelmän laillisiin rutiineihin, mikä vaikeuttaa niiden havaitsemista. Kun rootkit on läsnä järjestelmässä, se voi asentaa keyloggereita ja käyttää haavoittuvuuksia avatakseen takaovet vakoilijoille, jotka käyttävät tietokoneen resursseja kauko -ohjaamatta käyttäjän tietämättä. Juurikitit voivat myös aiheuttaa järjestelmän epävakautta eriasteisista ärsyttävistä ripustuksista spontaaniin uudelleenkäynnistykseen.
Vaikka haittaohjelmien puhdistusaine, joka on suunniteltu havaitsemaan rootkitit, saattaa löytää ja poistaa sellaisen, ei ole mitään takeita siitä, että rootkit on todella kadonnut. Juurikitin jättämät ohjelmat ja rutiinit saattavat edelleen vahingoittaa, jopa korvata poistetut rutiinit. Ainoa todellinen tapa olla täysin varma, että tietokone on puhdas rootkitin löytämisen jälkeen, on pyyhkiä asema, alustaa se ja rakentaa uudelleen. Todellinen hyöty rootkit -haun käytöstä on siis sen estäminen, että rootkit on ylivoimainen, tai löytää se ja ryhtyä tarvittaviin toimiin.
Valitettavasti monet haittaohjelmien tekijät hyödyntävät puhdistusaineiden suosiota pakkaamalla infektioita virustentorjuntaohjelmiksi. Usein näitä ohjelmia isännöidään sivustoilla, jotka tarjoavat tietokoneen “ilmaisen tarkistuksen” ja palauttavat vääriä tuloksia, joiden mukaan on havaittu uhkia, jotka on puhdistettava välittömästi vakavien järjestelmäongelmien välttämiseksi. Kun aavistamaton surffaaja asentaa suositellun “haittaohjelmien puhdistusaineen” (usein hinnasta), hän todella asentaa infektion itse. Tämän tyyppistä haittaohjelmaa kutsutaan scarewareksi, koska se pelottaa käyttäjää asentamaan sen.
Välttääksesi haittaohjelmien asentamista haittaohjelmien puhdistusaineiksi, valitse vain tunnettuja, parhaiten arvioituja ohjelmistoja, joita suosittavat hyvämaineiset sivustot, kuten PC World, Major Geeks, ZD Net ja Tu Cows. Riippumattomat arvostelusivustot voivat vertailla parhaita ohjelmia ja sitä, miten ne kilpailevat toisistaan ominaisuuksista, tehokkuudesta ja helppokäyttöisyydestä. Kiinnitä huomiota laillisten ohjelmistojen nimiin, koska haittaohjelmat käyttävät usein hyvin samankaltaista nimeä. Lataa lopuksi suoraan valmistajan verkkosivustolta tai lailliselta sivustolta, kuten edellä mainittu.