5 bezplatných nástrojů pro nalezení spywaru a adwaru ve vašem počítači

Malware se může snadno vplížit do vašeho počítače a nepozorovaně se tam skrývat. Správnými nástroji však můžete prohledat systém a odstranit spyware, adware a další škodlivé programy, které se ve vašem systému mohou skrývat.

1. Průzkumník procesů

Nástroj Process Explorer je součástí sady programů Sysinternals od společnosti Microsoft, která poskytuje rozšířené funkce a nahrazuje předinstalované nástroje, jako je Správce úloh . V případě Process Exploreru program poskytuje informace o úchytech a knihovnách DLL, které procesy spuštěné v systému otevřely nebo načetly.

Program usnadňuje identifikaci škodlivých souborů DLL spuštěných ve vašem systému a určení, které programy je používají. Je také užitečný pro sledování problémů s verzemi DLL, řešení úniků a poskytování informací o fungování systému Windows a aplikací.

Na první pohled se to může zdát zastrašující, ale rozhraní programu je neuvěřitelně uživatelsky přívětivé a strávení nějakého času s ním vám pomůže pochopit účel mnoha polí a tlačítek. Dokumentace k Process Exploreru od společnosti Microsoft navíc obsahuje důležité informace o tom, jak nástroj funguje a jak jej efektivněji používat.

Pro běžné uživatele Windows je Process Explorer jednoduše vylepšeným Správcem úloh. Nejenže vidíte, jaké procesy běží ve vašem systému a kolik systémových prostředků spotřebovávají, ale také můžete přímo z nástroje spustit skenování VirusTotal. Tato funkce poskytuje včasnou kontrolu a přehled o potenciálním malwaru ve vašem systému. Umožňuje porovnat hash procesu se známými dobrými a špatnými hash, což vám může pomoci zjistit, zda je proces škodlivý, či nikoli.

Pomocí Průzkumníka procesů můžete také sledovat síťovou aktivitu spouštěnou konkrétním procesem. Klikněte pravým tlačítkem myši na proces, který chcete zkontrolovat, vyberte Vlastnosti a poté přejděte na kartu TCP/IP . Zobrazí se vám všechna aktivní síťová připojení, která daný proces používá – což je praktický způsob, jak zkontrolovat, zda se program v počítači připojuje ke škodlivému serveru. Jednou drobnou nevýhodou této funkce je, že Průzkumník procesů nezobrazuje historii síťových připojení; je však užitečný pro identifikaci škodlivých procesů, které aktuálně běží.

V neposlední řadě Průzkumník procesů také zobrazuje příkazy příkazového řádku, které konkrétní program potřebuje ke spuštění, pouhým podržením kurzoru nad procesem na několik sekund. Prozkoumání příkazu může odhalit speciální klíče, příznaky nebo instrukce, které by škodlivý program mohl použít k přístupu k systémovým prostředkům.

2. Automatické spuštění

Součástí sady Sysinternals je i funkce Autoruns, která nahrazuje kartu Aplikace po spuštění ve Správci úloh a zobrazuje všechny aplikace, které se spustí ihned po úplném načtení systému Windows. Zobrazuje také všechny ostatní procesy, včetně souborů DLL, služeb, naplánovaných úloh a dokonce i položek registru – vše rozděleno do jasně definovaných karet.

Funkce Autoruns usnadňuje detekci škodlivých spustitelných souborů, knihoven DLL a úloh, které by se mohly spustit spolu s vaším systémem Windows. Malware často přidává do systému Windows naplánované úlohy, což mu umožňuje automaticky se spustit se systémem a udržovat jeho kontinuitu. Pomocí funkce Autoruns můžete rychle zkontrolovat podezřelé procesy, v případě potřeby spustit kontrolu VirusTotal a ukončit je.

Kromě vyhledávání spywaru a dalších škodlivých programů je funkce Autoruns skvělá také pro optimalizaci počítače. Místo toho, abyste museli přepínat mezi různými okny nastavení roztroušenými po celém systému Windows, můžete najednou zakázat všechny nežádoucí programy a procesy, které se spouštějí spolu s Windows. Tato funkce je také užitečná při řešení problémů se systémem Windows, abyste zkontrolovali programy, které by mohly způsobovat problémy nebo nestabilitu systému během spouštění.

3. VirusTotal

VirusTotal je nejjednodušší a pravděpodobně i nejzákladnější ze všech nástrojů, které byste měli použít k ověření, zda je podezřelý program nějakým způsobem škodlivý. Kromě kontroly jednotlivých souborů na přítomnost škodlivého obsahu vám web také umožňuje porovnávat adresy URL , hashe, IP adresy a domény s databází.

To vám umožní rychle zkontrolovat, zda je soubor nebo URL adresa, se kterou proces ve vašem počítači komunikuje, škodlivá. Je to také jeden z nejjednodušších způsobů, jak před použitím zkontrolovat, zda je stažený soubor bezpečný.

Tento nástroj kontroluje vaše soubory pomocí více než 60 antivirových programů od různých dodavatelů. Vzhledem k tomu, že antivirové programy se liší a ne vždy dokáží identifikovat škodlivý soubor, je VirusTotal skvělý způsob, jak zkontrolovat soubor co největším počtem antivirových programů během několika kliknutí.

4. Malwarebytes

Malwarebytes je jeden z nejlepších antivirových a antimalwarových programů, které si můžete zdarma nainstalovat. Často najde soubory, které jiné antivirové programy přehlédnou, včetně Zabezpečení systému Windows, vestavěného antivirového řešení od společnosti Microsoft pro Windows.

Malwarebytes je obzvláště dobrý v detekci adwaru. Dokáže také přesunout do karantény a odstranit adware zabudovaný v nástrojích společnosti Microsoft, jako je Edge , který Zabezpečení systému Windows ignoruje. Má také vestavěnou sadu nástrojů, která umožňuje upravovat nastavení soukromí systému Windows a ovládat aplikace spouštěné po spuštění. Pokud se rozhodnete pro předplatné Malwarebytes, získáte také vestavěnou VPN a další možnosti ochrany, stejně jako možnost povolit skenování systému v reálném čase pro detekci příchozích hrozeb.

5. Spybot – Hledat a ničit

Spybot je v tuto chvíli rozhodně zastaralý. Navzdory svému zastaralému uživatelskému rozhraní je však stále velmi užitečným nástrojem pro vyhledávání a odstraňování adwaru a spywaru z počítače, protože se na ně cíleně zaměřuje. Spybot je dodáván s další antivirovou komponentou, ale ta není součástí bezplatné verze.

I bez antivirového nástroje je Spybot užitečnou antispywarovou aplikací, kterou lze použít jako doplněk ke stávajícímu antivirovému programu. Proces nastavení je také intuitivní a umožňuje vám vybrat si mezi nastavením nástroje pro automatickou ochranu nebo ruční konfigurací nastavení.