5 darmowych narzędzi do wyszukiwania programów szpiegujących i reklamowych na komputerze

Złośliwe oprogramowanie może z łatwością przedostać się na Twój komputer i ukryć się tam niezauważone. Jednak dzięki odpowiednim narzędziom możesz przeskanować system i usunąć oprogramowanie szpiegujące, reklamowe i inne złośliwe programy, które mogą się w nim ukrywać.

1. Eksplorator procesów

Narzędzie Process Explorer jest częścią pakietu programów Sysinternals firmy Microsoft, oferującego rozszerzoną funkcjonalność i zastępującego preinstalowane narzędzia, takie jak Menedżer zadań . W przypadku Process Explorera program dostarcza informacji o uchwytach i bibliotekach DLL, które zostały otwarte lub załadowane przez procesy uruchomione w systemie.

Program ułatwia identyfikację złośliwych plików DLL działających w systemie i ustalenie, które programy z nich korzystają. Jest również przydatny do śledzenia problemów z wersjami plików DLL, usuwania wycieków oraz dostarczania informacji o działaniu systemu Windows i aplikacji.

Na początku może się to wydawać onieśmielające, ale interfejs programu jest niezwykle przyjazny dla użytkownika, a poświęcenie mu trochę czasu pomoże Ci zrozumieć przeznaczenie licznych pól i przycisków. Dodatkowo, dokumentacja programu Process Explorer firmy Microsoft zawiera ważne informacje o działaniu narzędzia i sposobach jego efektywniejszego wykorzystania.

Dla przeciętnych użytkowników systemu Windows Process Explorer to po prostu ulepszony Menedżer zadań. Pozwala on nie tylko sprawdzić, jakie procesy działają w systemie i ile zasobów systemowych zużywają, ale także uruchomić skanowanie VirusTotal bezpośrednio z poziomu narzędzia. Funkcja ta umożliwia wczesne sprawdzenie i przegląd potencjalnego złośliwego oprogramowania w systemie. Pozwala porównać skrót procesu ze znanymi dobrymi i złymi skrótami, co pomaga ustalić, czy proces jest złośliwy, czy nie.

Za pomocą Eksploratora Procesów można również monitorować aktywność sieciową konkretnego procesu. Kliknij prawym przyciskiem myszy proces, który chcesz sprawdzić, wybierz Właściwości , a następnie przejdź do karty TCP/IP . Zobaczysz wszystkie aktywne połączenia sieciowe używane przez ten proces – to przydatny sposób na sprawdzenie, czy program na komputerze łączy się ze złośliwym serwerem. Niewielką wadą tej funkcji jest to, że Eksplorator Procesów nie wyświetla historii połączeń sieciowych; jest to jednak przydatne do identyfikowania aktualnie uruchomionych złośliwych procesów.

Co nie mniej ważne, Process Explorer wyświetla również polecenia wiersza poleceń wymagane do uruchomienia danego programu, po prostu najeżdżając kursorem na proces na kilka sekund. Analiza polecenia może ujawnić specjalne klucze, flagi lub instrukcje, których złośliwy program może użyć do uzyskania dostępu do zasobów systemowych.

2. Automatyczne uruchamianie

Funkcja Autoruns, będąca również częścią pakietu Sysinternals, zastępuje kartę „Aplikacje startowe” w Menedżerze zadań, wyświetlając wszystkie aplikacje uruchamiane zaraz po pełnym załadowaniu systemu Windows. Wyświetla również wszystkie inne procesy, w tym pliki DLL, usługi, zaplanowane zadania, a nawet wpisy rejestru – wszystkie skategoryzowane na jasno zdefiniowanych kartach.

Funkcja Autoruns ułatwia wykrywanie złośliwych plików wykonywalnych, bibliotek DLL i zadań, które mogą uruchamiać się w systemie Windows. Złośliwe oprogramowanie często dodaje do systemu Windows zaplanowane zadania, co pozwala mu uruchamiać się w systemie i automatycznie utrzymywać ciągłość działania. Funkcja Autoruns pozwala szybko sprawdzić podejrzane procesy, w razie potrzeby uruchomić skanowanie VirusTotal i je zamknąć.

Oprócz wykrywania oprogramowania szpiegującego i innych złośliwych programów, funkcja Autoruns doskonale nadaje się również do optymalizacji komputera. Zamiast przełączać się między wieloma oknami ustawień rozsianymi po całym systemie Windows, możesz wyłączyć wszystkie niechciane programy i procesy uruchamiane wraz z systemem Windows za jednym razem. Funkcja ta jest również przydatna podczas rozwiązywania problemów z systemem Windows, aby sprawdzić, czy programy nie powodują problemów lub niestabilności systemu podczas uruchamiania.

3. VirusTotal

VirusTotal to najłatwiejsze i prawdopodobnie najbardziej podstawowe narzędzie, z którego należy skorzystać, aby sprawdzić, czy podejrzany program jest w jakikolwiek sposób złośliwy. Oprócz sprawdzania poszczególnych plików pod kątem złośliwej zawartości, strona umożliwia również sprawdzenie adresów URL , haszy, adresów IP i domen w bazie danych.

Pozwala to szybko sprawdzić, czy plik lub adres URL, z którym komunikuje się proces na Twoim komputerze, jest złośliwy, czy nie. To również jeden z najłatwiejszych sposobów sprawdzenia, czy pobrany plik jest bezpieczny przed jego użyciem.

To narzędzie sprawdza pliki za pomocą ponad 60 silników antywirusowych różnych dostawców. Ponieważ programy antywirusowe różnią się między sobą i nie zawsze potrafią zidentyfikować złośliwy plik, VirusTotal to doskonały sposób na sprawdzenie pliku za pomocą jak największej liczby silników antywirusowych za pomocą zaledwie kilku kliknięć.

4. Malwarebytes

Malwarebytes to jeden z najlepszych programów antywirusowych i antymalware, które można zainstalować za darmo. Często znajduje pliki, które inne programy antywirusowe pomijają, w tym Windows Security, wbudowane rozwiązanie antywirusowe firmy Microsoft dla systemu Windows.

Malwarebytes jest szczególnie skuteczny w wykrywaniu adware. Potrafi również poddać kwarantannie i usunąć adware wbudowane w narzędzia Microsoft, takie jak Edge , które są ignorowane przez Zabezpieczenia systemu Windows. Posiada również wbudowany zestaw narzędzi, który pozwala dostosować ustawienia prywatności systemu Windows i kontrolować aplikacje uruchamiane automatycznie. Subskrypcja Malwarebytes zapewnia również wbudowaną sieć VPN i dodatkowe opcje ochrony, a także możliwość skanowania systemu w czasie rzeczywistym w celu wykrywania nadchodzących zagrożeń.

5. Spybot – Szukaj i niszcz

Spybot jest już zdecydowanie przestarzały. Jednak pomimo przestarzałego interfejsu użytkownika, nadal jest bardzo przydatnym narzędziem do wyszukiwania i usuwania adware’ów i spyware’ów z komputera, ponieważ celowo je atakuje. Spybot zawiera dodatkowy komponent antywirusowy, ale nie jest on dostępny w wersji darmowej.

Nawet bez programu antywirusowego, Spybot to użyteczna aplikacja antyspyware, stanowiąca uzupełnienie istniejącego programu antywirusowego. Proces instalacji jest intuicyjny i pozwala wybrać między automatyczną konfiguracją narzędzia a ręczną konfiguracją ustawień.