Čistač zlonamjernog softvera računalni je program dizajniran za otkrivanje i uklanjanje zlonamjernog softvera s računala ili mreže. Zlonamjerni softver uključuje viruse, trojance, crve, štetne skripte, špijunske robote, adware, špijunski softver, rootkite i keyloggere. Za pokrivanje svih različitih vrsta infekcija mogu biti potrebna dva ili više sredstava za čišćenje zlonamjernog softvera.
Najdugovječniji, komercijalno dostupan čistač zlonamjernog softvera je antivirusni (A/V) program. Ti programi ne samo da otkrivaju i uklanjaju viruse, već i obično skeniraju crve i trojance, štetne skripte i zlonamjerne makronaredbe. Antivirusni softver koristi internu bazu podataka koja navodi potpise poznatih prijetnji, tražeći podudaranje na računalu. Antivirusne baze podataka kontinuirano se ažuriraju kako nove prijetnje izlaze na vidjelo, a mnogi vrhunski A/V programi provjeravaju i preuzimaju ažuriranja baze podataka nekoliko puta dnevno.
Osim zaštite od poznatih prijetnji, A/V program također prati procese sustava tražeći ponašanje poput zlonamjernog softvera od još neotkrivenih prijetnji. Taj se proces temelji na heurističkim algoritmima, odnosno predviđanju da je određeno ponašanje opasno. Heuristička implementacija štiti od “prijetnji nultog dana” ili novih prijetnji koje su upravo puštene u divljinu i koje još nisu uzorkovane i dodane u bazu podataka poznatih prijetnji.
Spyware i adware čine drugu vrstu zlonamjernog softvera. Te infekcije mogu profilirati korištenje weba za pokretanje skočnih prozora ili preusmjeravanje preglednika na neželjene stranice. Keyloggeri, s druge strane, kradu osjetljive informacije koje mogu dovesti do krađe identiteta. Mnogi A/V programi sada dodaju zaštitu od špijunskog softvera, adwarea i keyloggera, ali ljudi obično dopunjuju A/V program zasebnim čistačem zlonamjernog softvera kako bi otkrili, uklonili i spriječili te prijetnje.
Rootkiti su vrsta zlonamjernog softvera koji spada u svoju kategoriju. Ove podmukle infekcije mogu se zakačiti za legitimne rutine operacijskog sustava, što ih čini teškim za otkrivanje. Nakon što je prisutan u sustavu, rootkit može instalirati keyloggere i iskoristiti ranjivosti kako bi otvorio stražnja vrata špijunskim robotima koji preuzimaju daljinsku kontrolu nad resursima računala bez znanja korisnika. Rootkiti također mogu uzrokovati različite stupnjeve nestabilnosti sustava od dosadnih zastoja do spontanih ponovnih pokretanja.
Iako bi ga čistač zlonamjernog softvera dizajniran za otkrivanje rootkita mogao pronaći i ukloniti, nema jamstva da je rootkit zapravo nestao. Programi i rutine koje je ostavio rootkit mogu nastaviti činiti štetu, čak i zamijeniti izbrisanu rutinu. Jedini pravi način da budete apsolutno sigurni da je računalo čisto nakon pronalaska rootkita jest da obrišete pogon, ponovno ga formatirate i ponovno izgradite. Prava korist od korištenja rootkita tražila je, dakle, isključiti veliku vjerojatnost rootkita ili ga otkriti i poduzeti odgovarajuće mjere.
Nažalost, mnogi autori zlonamjernog softvera iskorištavaju popularnost čistača tako što zaraze pakiraju kao antivirusne programe. Često su ti programi smješteni na web-lokacijama koje nude “besplatno skeniranje” računala, vraćajući lažne rezultate koji tvrde da su otkrivene prijetnje koje treba odmah očistiti kako bi se izbjegli ozbiljni problemi sa sustavom ili još gore. Kada nesuđeni surfer instalira preporučeni “sredstvo za čišćenje zlonamjernog softvera” (često po cijeni), on ili ona stvarno instalira samu infekciju. Ova vrsta zlonamjernog softvera naziva se scareware jer plaši korisnika da ga instalira.
Kako biste izbjegli instaliranje zlonamjernog softvera koji se predstavlja kao sredstvo za čišćenje zlonamjernog softvera, odaberite samo dobro poznati, najbolje ocijenjeni softver koji preporučuju renomirane web stranice kao što su PC World, Major Geeks, ZD Net i Tu Cows. Nezavisne stranice za pregled mogu vam dati usporedbu vrhunskih programa i načina na koji se međusobno natječu za značajke, učinkovitost i jednostavnost upotrebe. Obratite posebnu pozornost na nazive legitimnog softvera jer zlonamjerni softver često ima vrlo sličan naziv. Konačno, preuzmite izravno s web-mjesta proizvođača ili s legitimnog web-mjesta kao što je prethodno spomenuto.