5 bezmaksas rīki spiegprogrammatūras un reklāmprogrammatūras atrašanai datorā

Ļaunprogrammatūra var viegli ielavīties jūsu datorā un paslēpties tur nemanīta. Tomēr ar pareizajiem rīkiem jūs varat skenēt savu sistēmu un noņemt spiegprogrammatūru, reklāmprogrammatūru un citas ļaunprātīgas programmas, kas varētu slēpties jūsu sistēmā.

1. Procesu pārlūks

Process Explorer rīks ir daļa no Microsoft Sysinternals programmu komplekta, kas nodrošina paplašinātu funkcionalitāti un aizstāj iepriekš instalētus rīkus, piemēram, Task Manager . Process Explorer gadījumā programma sniedz informāciju par rokturiem un DLL failiem, ko sistēmā darbojošie procesi ir atvēruši vai ielādējuši.

Programma atvieglo ļaunprātīgu DLL failu identificēšanu , kas darbojas jūsu sistēmā, un nosaka, kuras programmas tos izmanto. Tā ir noderīga arī DLL versiju problēmu izsekošanai, noplūžu novēršanai un informācijas sniegšanai par Windows un lietojumprogrammu darbību.

Sākumā tas var šķist biedējoši, taču programmas saskarne ir neticami lietotājam draudzīga, un, pavadot laiku, jūs varēsiet saprast daudzo lauku un pogu mērķi. Turklāt Microsoft Process Explorer dokumentācijā ir sniegta svarīga informācija par rīka darbību un to, kā to efektīvāk izmantot.

Parastiem Windows lietotājiem Process Explorer ir vienkārši uzlabots uzdevumu pārvaldnieks. Jūs varat ne tikai redzēt, kādi procesi darbojas jūsu sistēmā un cik daudz sistēmas resursu tie patērē, bet arī tieši no rīka veikt VirusTotal skenēšanu. Šī funkcija nodrošina agrīnu pārbaudi un pārskatu par iespējamo ļaunprogrammatūru jūsu sistēmā. Tā ļauj salīdzināt procesa hešu ar zināmiem labiem un sliktiem hešiem, kas var palīdzēt noteikt, vai process ir ļaunprātīgs vai nē.

Varat arī izmantot Process Explorer, lai pārraudzītu konkrēta procesa tīkla aktivitātes. Ar peles labo pogu noklikšķiniet uz procesa, kuru vēlaties pārbaudīt, atlasiet Rekvizīti un pēc tam dodieties uz cilni TCP/IP . Varēsiet redzēt visus aktīvos tīkla savienojumus, ko šis process izmanto — ērts veids, kā pārbaudīt, vai kāda programma jūsu datorā izveido savienojumu ar ļaunprātīgu serveri. Viens neliels šīs funkcijas trūkums ir tas, ka Process Explorer nerāda tīkla savienojumu vēsturi; tomēr tas ir noderīgi, lai identificētu ļaunprātīgus procesus, kas pašlaik darbojas.

Visbeidzot, Process Explorer parāda arī komandrindas komandas, kas konkrētai programmai ir nepieciešamas palaišanai, vienkārši dažas sekundes virzot kursoru virs procesa. Izpētot komandu, var atklāt īpašas atslēgas, karodziņus vai instrukcijas, ko ļaunprātīga programma varētu izmantot, lai piekļūtu sistēmas resursiem.

2. Automātiskās palaišanas

Autoruns, kas ir arī daļa no Sysinternals komplekta, aizstāj cilni Startup apps (Startup lietotnes) uzdevumu pārvaldniekā, parādot visas lietojumprogrammas, kas tiek startētas, tiklīdz Windows ir pilnībā ielādēts. Tas parāda arī visus pārējos procesus, tostarp DLL failus, pakalpojumus, plānotos uzdevumus un pat reģistra ierakstus, kas visi ir kategorizēti skaidri definētās cilnēs.

Autoruns atvieglo jebkādu ļaunprātīgu izpildāmo failu, DLL failu un uzdevumu noteikšanu, kas varētu tikt palaisti kopā ar jūsu Windows sistēmu. Ļaunprogrammatūra bieži pievieno Windows ieplānotus uzdevumus, ļaujot tai automātiski palaisties kopā ar jūsu sistēmu un uzturēt tās nepārtrauktību. Izmantojot Autoruns, varat ātri pārbaudīt aizdomīgus procesus, nepieciešamības gadījumā veikt VirusTotal skenēšanu un tos pārtraukt.

Papildus spiegprogrammatūras un citu ļaunprātīgu programmu meklēšanai Autoruns ir lieliski piemērots arī datora optimizēšanai. Tā vietā, lai pārslēgtos starp vairākiem iestatījumu logiem, kas izkaisīti pa visu Windows sistēmu, varat vienlaikus atspējot visas nevēlamās programmas un procesus, kas tiek startēti, startējot Windows. Šī funkcija ir noderīga arī Windows problēmu novēršanā, lai pārbaudītu, vai nav programmu, kas varētu radīt problēmas vai sistēmas nestabilitāti startēšanas laikā.

3. VirusTotal

VirusTotal ir vienkāršākais un, iespējams, visvienkāršākais no visiem rīkiem, ko jums vajadzētu izmantot, lai pārbaudītu, vai aizdomīga programma ir ļaunprātīga. Papildus atsevišķu failu pārbaudei, lai atrastu ļaunprātīgu saturu, vietne ļauj arī pārbaudīt URL , hešus, IP adreses un domēnus datubāzē.

Tas ļauj ātri pārbaudīt, vai fails vai URL, ar kuru sazinās kāds process jūsu datorā, ir ļaunprātīgs. Tas ir arī viens no vienkāršākajiem veidiem, kā pārbaudīt, vai lejupielādētais fails ir drošs pirms tā izmantošanas.

Šis rīks pārbauda jūsu failus, izmantojot vairāk nekā 60 dažādu ražotāju pretvīrusu programmas. Tā kā pretvīrusu programmas atšķiras un ne vienmēr var identificēt ļaunprātīgu failu, VirusTotal ir lielisks veids, kā pārbaudīt failu, izmantojot pēc iespējas vairāk pretvīrusu programmu, veicot tikai dažus klikšķus.

4. Malwarebytes

Malwarebytes ir viena no labākajām pretvīrusu un ļaunprogrammatūras apkarošanas programmām, ko var instalēt bez maksas. Tā bieži atrod failus, ko citas pretvīrusu programmas nepamana, tostarp Windows Security — Microsoft iebūvēto pretvīrusu risinājumu operētājsistēmai Windows.

Malwarebytes ir īpaši labs reklāmprogrammatūras noteikšanā. Tas var arī karantīnā ievietot un noņemt reklāmprogrammatūru, kas iebūvēta Microsoft rīkos, piemēram, Edge , ko Windows Security ignorēs. Tam ir arī iebūvēts rīku komplekts, kas ļauj pielāgot Windows konfidencialitātes iestatījumus un kontrolēt startēšanas lietotnes. Ja izvēlaties Malwarebytes abonementu, jūs saņemat arī iebūvētu VPN un papildu aizsardzības opcijas, kā arī iespēju iespējot sistēmas skenēšanu reāllaikā, lai atklātu ienākošos draudus.

5. Spybot – meklēšana un iznīcināšana

Spybot šobrīd noteikti ir novecojis. Tomēr, neskatoties uz novecojušo lietotāja saskarni, tas joprojām ir patiešām noderīgs rīks reklāmprogrammatūras un spiegprogrammatūras atrašanai un noņemšanai no datora, jo tas tieši uz tām ir vērsts. Spybot ir aprīkots ar papildu pretvīrusu komponentu, taču tas nav iekļauts bezmaksas versijā.

Pat bez pretvīrusu rīka Spybot ir noderīga pretspiegu programmatūras lietojumprogramma, ko var izmantot kā papildinājumu esošai pretvīrusu programmai. Iestatīšanas process ir arī intuitīvs un ļauj izvēlēties starp rīka iestatīšanu automātiskai aizsardzībai vai iestatījumu manuālu konfigurēšanu.