Программы для удаления рекламных и шпионских троянов

Арсенал средств для борьбы с вредоносным ПО на рынке софта огромен. Его условно можно поделить на несколько основных типов. Первые – классические антивирусы, устанавливающиеся в среду Windows с проактивной защитой. Вторые – антивирусы-сканеры, альтернативные средства проверки системы. Не конфликтуют с установленными в среде Windows антивирусами, могут быть портативными программами, в частности, с базой антивирусных сигнатур в облаке. С локальной базой сигнатур входят в состав антивирусных Live-дисков. Третьи – ловцы рекламного, шпионского и потенциально вредоносного ПО. Об этом типе защитного ПО хотелось бы поговорить подробнее.

1. Программы Anti-Malware

Итак, программы для удаления рекламного, шпионского и потенциально вредоносного ПО, именуемые Anti-Malware. Это не антивирусы, но они работают по их принципу, только, соответственно, ищут в системе свою цель, свой тип угроз. А искомые типы угроз у этих программ такие:

  • Рекламное ПО (Adware) – реализуемые троянами рекламные баннеры, виджеты, различные панели и надстройки в среде Windows и браузерах, угонщики их стартовых страниц (хайджекеры), механизмы произвольного открытия сайтов, механизмы поставки мусорных push-уведомлений, спама на электронную почту, в мессенджеры и т.п.;
  • Шпионское ПО (Spyware) – трояны, собирающие с пользовательских устройств информацию для различных целей (маркетинговых, мошеннических, контролирующих и т.п.);
  • Потенциально нежелательное ПО – программы, безобидные на первый взгляд, но которые в потенциале могут нести угрозу. Этот тип угроз включает рекламное ПО, майнеры или просто пустячный софт, нагружающий системные ресурсы, софт, внедряющий в систему прочее ПО, и т.п.

Какие-то из перечисленных угроз могут быть перехвачены установленным в системе антивирусом. Однако антивирусы часто не реагируют на такие угрозы, поскольку механизм их проникновения в систему обычно санкционирован нами, пользователями. Где-то сами установили мусорную программу, где-то установили хорошую программу, но при её установке какую-то галочку недоглядели. Где-то поставили какое-то якобы полезное расширение в браузер. Где-то нас в Интернете обманули. Для поиска и нейтрализации таких вот вещей и предназначены Anti-Malware.

У Anti-Malware высокий процент ложных срабатываний, гораздо выше, чем у антивирусов, поскольку отличить полезное ПО от потенциально нежелательного или вредоносного, но санкционированного нами – это технически сложная задача. Как угрозы могут быть ложно расценены безобидные браузерные расширения для реализации альтернативных стартовых страниц, прокси-доступа в Интернет, блокировки рекламы, процессы сообщения хост- и гостевой операционной системы при работе гипервизора и т.п. Ну и, естественно, инсталляторы и активные процессы программ с пиратским взломом.

Результаты сканирования программ Anti-Malware необходимо тщательно исследовать, рассмотреть отдельно каждый расцененный как угроза объект, поискать по нему справку в Интернете. И только потом принимать решение о его отправке в карантин или удалении. Ещё лучше – перед работой с Anti-Malware создать резервную копию Windows, чтобы в случае удаления важных для работы системы или стороннего ПО файлов их можно было восстановить.

Рассмотрим возможности тройки программ типа Anti-Malware.

2. AdwCleaner

Пожалуй, самая известная программа типа Anti-Malware – AdwCleaner. Она бесплатная (в базовой редакции Free), работает портативно. Минималистична: предлагает поиск и удаление угроз в рамках безальтернативно назначенных системных областей. По результатам сканирования можно получить дополнительную справку в TXT-файле отчёта. Хороша в борьбе с рекламным мусором в браузерах.

3. Loaris Trojan Remover

Loaris Trojan Remover – это функциональный продукт типа Anti-Malware, обустроенный по принципу полноценного системного антивируса. Программа регулярно обновляет базу угроз. Предусматривает возможность выбора типов сканирования – стандартное с захватом важных системных областей, полное с проверкой всего жёсткого диска, выборочное для указанных папок, выборочное с проверкой съёмных USB-носителей.

Однако Loaris Trojan Remover – продукт условно-бесплатный, бесплатно нам предлагается только сканирование, а вот уборка угроз в карантин и удаление возможны только при условии приобретения лицензии. Благо, в результатах сканирования по предполагаемым угрозам отображается полный путь их нахождения, и, в принципе, ничто нам самим не мешает вручную удалить их.

А вот вспомогательные функции Loaris Trojan Remover можно использовать бесплатно. В их числе – тройка твиков для:

  • сброса настроек браузеров;
  • сброса к дефолтной редакции файла hosts;
  • сброса механизмов, препятствующих запуску процесса обновления Windows.

4. Trojan Killer Portable

Продукт Trojan Killer Portable схож по принципу обустройства с предыдущим участником обзора, в нём также реализован принцип выбора областей сканирования, включая USB-носители. Но это более компактная минималистичная программа, без дополнительных функций-твиков.

В демо-версии нам также предлагается только мониторинг результатов сканирования без возможности использования функционала программы для отправки угроз в карантин и их удаления. Но и здесь в детализации обнаруженных объектов мы можем отследить пути возможных угроз, чтобы нейтрализовать их вручную.

Метки: Безопасность, Программы