5 bezplatných nástrojov na nájdenie spywaru a adwaru vo vašom počítači

Škodlivý softvér sa môže ľahko vkradnúť do vášho počítača a skrývať sa tam bez povšimnutia. So správnymi nástrojmi však môžete prehľadať systém a odstrániť spyware, adware a iné škodlivé programy, ktoré sa môžu vo vašom systéme skrývať.

1. Prieskumník procesov

Nástroj Process Explorer je súčasťou balíka programov Sysinternals od spoločnosti Microsoft, ktorý poskytuje rozšírenú funkcionalitu a nahrádza predinštalované nástroje, ako napríklad Správca úloh . V prípade Process Exploreru program poskytuje informácie o úchytoch a knižniciach DLL, ktoré procesy spustené v systéme otvorili alebo načítali.

Program uľahčuje identifikáciu škodlivých súborov DLL spustených vo vašom systéme a určenie, ktoré programy ich používajú. Je tiež užitočný na sledovanie problémov s verziami DLL, riešenie únikov a poskytovanie informácií o fungovaní systému Windows a aplikácií.

Na prvý pohľad sa to môže zdať zastrašujúce, ale rozhranie programu je neuveriteľne užívateľsky prívetivé a strávenie nejakého času s ním vám pomôže pochopiť účel mnohých polí a tlačidiel. Dokumentácia k nástroju Process Explorer od spoločnosti Microsoft navyše obsahuje dôležité informácie o tom, ako nástroj funguje a ako ho efektívnejšie používať.

Pre bežných používateľov systému Windows je Process Explorer jednoducho vylepšený Správca úloh. Nielenže vidíte, ktoré procesy bežia vo vašom systéme a koľko systémových prostriedkov spotrebúvajú, ale môžete tiež spustiť kontrolu VirusTotal priamo z nástroja. Táto funkcia poskytuje včasnú kontrolu a prehľad potenciálneho škodlivého softvéru vo vašom systéme. Umožňuje vám porovnať hash procesu so známymi dobrými a zlými hashmi, čo vám môže pomôcť zistiť, či je proces škodlivý alebo nie.

Pomocou nástroja Process Explorer môžete tiež monitorovať sieťovú aktivitu spustenú konkrétnym procesom. Kliknite pravým tlačidlom myši na proces, ktorý chcete skontrolovať, vyberte položku Vlastnosti a potom prejdite na kartu TCP/IP . Zobrazia sa všetky aktívne sieťové pripojenia, ktoré daný proces používa – čo je praktický spôsob, ako skontrolovať, či sa program vo vašom počítači pripája k škodlivému serveru. Jednou menšou nevýhodou tejto funkcie je, že Process Explorer nezobrazuje históriu sieťových pripojení; je však užitočný na identifikáciu škodlivých procesov, ktoré sú práve spustené.

V neposlednom rade Process Explorer zobrazuje aj príkazy príkazového riadka, ktoré konkrétny program potrebuje na spustenie jednoduchým podržaním kurzora myši nad procesom na niekoľko sekúnd. Preskúmanie príkazu môže odhaliť špeciálne kľúče, príznaky alebo inštrukcie, ktoré by škodlivý program mohol použiť na prístup k systémovým zdrojom.

2. Automatické spustenie

Súčasťou balíka Sysinternals je aj funkcia Autoruns, ktorá nahrádza kartu Spúšťacie aplikácie v Správcovi úloh a zobrazuje všetky aplikácie, ktoré sa spustia hneď po úplnom načítaní systému Windows. Zobrazuje tiež všetky ostatné procesy vrátane súborov DLL, služieb, naplánovaných úloh a dokonca aj položiek databázy Registry – všetky sú rozdelené do jasne definovaných kariet.

Funkcia Autoruns uľahčuje detekciu akýchkoľvek škodlivých spustiteľných súborov, DLL a úloh, ktoré by sa mohli spustiť spolu s vaším systémom Windows. Škodlivý softvér často pridáva do systému Windows naplánované úlohy, čo mu umožňuje spustiť sa spolu s vaším systémom a automaticky udržiavať jeho kontinuitu. Pomocou funkcie Autoruns môžete rýchlo skontrolovať podozrivé procesy, v prípade potreby spustiť kontrolu VirusTotal a ukončiť ich.

Okrem vyhľadávania spyware a iných škodlivých programov je funkcia Autoruns skvelá aj na optimalizáciu počítača. Namiesto toho, aby ste museli prepínať medzi viacerými oknami nastavení roztrúsenými po celom systéme Windows, môžete naraz zakázať všetky nechcené programy a procesy, ktoré sa spúšťajú spolu so systémom Windows. Táto funkcia je tiež užitočná pri riešení problémov so systémom Windows, aby ste skontrolovali programy, ktoré môžu spôsobovať problémy alebo nestabilitu systému počas spúšťania.

3. Celkom vírusov

VirusTotal je najjednoduchší a možno aj najzákladnejší zo všetkých nástrojov, ktoré by ste mali použiť na kontrolu, či je podozrivý program nejakým spôsobom škodlivý. Okrem kontroly jednotlivých súborov na prítomnosť škodlivého obsahu vám stránka umožňuje aj porovnať adresy URL , hashe, IP adresy a domény s databázou.

To vám umožňuje rýchlo skontrolovať, či je súbor alebo URL adresa, s ktorou proces vo vašom počítači komunikuje, škodlivá alebo nie. Je to tiež jeden z najjednoduchších spôsobov, ako skontrolovať, či je stiahnutý súbor bezpečný pred jeho použitím.

Tento nástroj kontroluje vaše súbory pomocou viac ako 60 antivírusových nástrojov od rôznych dodávateľov. Keďže antivírusové programy sa líšia a nie vždy dokážu identifikovať škodlivý súbor, VirusTotal je skvelý spôsob, ako skontrolovať súbor pomocou čo najväčšieho počtu antivírusových nástrojov len niekoľkými kliknutiami.

4. Malwarebytes

Malwarebytes je jeden z najlepších antivírusových a antimalvérových programov, ktoré si môžete nainštalovať zadarmo. Často nájde súbory, ktoré iné antivírusové programy prehliadnu, vrátane Zabezpečenia systému Windows, vstavaného antivírusového riešenia od spoločnosti Microsoft pre systém Windows.

Malwarebytes je obzvlášť dobrý v detekcii adwaru. Dokáže tiež umiestniť do karantény a odstrániť adware zabudovaný v nástrojoch spoločnosti Microsoft, ako je Edge , ktorý bude Zabezpečenie systému Windows ignorovať. Má tiež vstavanú sadu nástrojov, ktorá vám umožňuje upravovať nastavenia ochrany osobných údajov systému Windows a ovládať aplikácie spúšťané po spustení. Ak sa rozhodnete pre predplatné Malwarebytes, získate tiež vstavanú sieť VPN a ďalšie možnosti ochrany, ako aj možnosť povoliť skenovanie systému v reálnom čase na detekciu prichádzajúcich hrozieb.

5. Spybot – Vyhľadávanie a ničenie

Spybot je v tomto bode určite zastaraný. Napriek svojmu zastaranému používateľskému rozhraniu je však stále skutočne užitočným nástrojom na vyhľadávanie a odstraňovanie adwaru a spywaru z počítača, pretože sa cielene zameriava na ne. Spybot sa dodáva s dodatočnou antivírusovou súčasťou, ale tá nie je súčasťou bezplatnej verzie.

Aj bez antivírusového nástroja je Spybot užitočnou antispywarovou aplikáciou, ktorú možno použiť ako doplnok k existujúcemu antivírusovému programu. Proces inštalácie je tiež intuitívny a umožňuje vám vybrať si medzi nastavením nástroja na automatickú ochranu alebo manuálnou konfiguráciou nastavení.