Čistilec zlonamerne programske opreme je računalniški program, zasnovan za odkrivanje in odstranjevanje zlonamerne programske opreme iz računalnika ali omrežja. Zlonamerna programska oprema vključuje viruse, trojanske programe, črve, škodljive skripte, vohunske robote, oglasno programsko opremo, vohunsko programsko opremo, rootkite in keyloggerje. Za pokrivanje vseh različnih vrst okužb bosta morda potrebna dva ali več čistil za zlonamerno programsko opremo.
Najbolj dolgotrajno, komercialno dostopno čistilo zlonamerne programske opreme je protivirusni (A/V) program. Ti programi ne le zaznavajo in odstranijo viruse, ampak običajno skenirajo tudi črve in trojanske programe, škodljive skripte in zlonamerne makre. Protivirusna programska oprema uporablja notranjo bazo podatkov, ki navaja podpise znanih groženj in išče ujemanje v računalniku. Protivirusne baze podatkov se nenehno posodabljajo, ko se pojavljajo nove grožnje, številni vrhunski A/V programi pa večkrat dnevno preverjajo in prenašajo posodobitve v zbirko podatkov.
Poleg zaščite pred znanimi grožnjami A/V program spremlja tudi sistemske procese, ki iščejo vedenje, podobno zlonamerni programski opremi, zaradi še neodkritih groženj. Ta proces temelji na hevrističnih algoritmih ali napovedi, da je določeno vedenje nevarno. Hevristična implementacija ščiti pred “grožnjami ničelnega dne” ali novimi grožnjami, ki so bile pravkar sproščene v naravo in še niso bile vzorčene in dodane v bazo znanih groženj.
Vohunska in oglasna programska oprema sestavljata drugo vrsto zlonamerne programske opreme. Te okužbe lahko profilirajo uporabo spleta za zagon pojavnih oken ali preusmerijo brskalnik na neželena spletna mesta. Keyloggerji po drugi strani kradejo občutljive podatke, ki lahko vodijo do kraje identitete. Številni A/V programi zdaj dodajajo zaščito pred vohunsko programsko opremo, oglasno programsko opremo in keyloggerji, vendar ljudje običajno razširijo A/V program z ločenim čistilcem zlonamerne programske opreme, da odkrijejo, odstranijo in preprečijo te grožnje.
Rootkiti so vrsta zlonamerne programske opreme, ki spada v svojo kategorijo. Te zahrbtne okužbe se lahko zataknejo v zakonite rutine operacijskega sistema, zaradi česar jih je težko odkriti. Ko je rootkit enkrat prisoten v sistemu, lahko namesti keyloggerje in izkorišča ranljivosti, da odpre zadnja vrata vohunskim botom, ki prevzamejo daljinski nadzor nad viri računalnika brez vednosti uporabnika. Rootkiti lahko povzročijo tudi različne stopnje nestabilnosti sistema, od nadležnih prekinitev do spontanih ponovnih zagonov.
Čeprav bi ga lahko čistilo zlonamerne programske opreme, zasnovano za odkrivanje rootkitov, našlo in odstranilo, ni nobenega zagotovila, da rootkita dejansko ni več. Programi in rutine, ki jih pusti rootkit, lahko še naprej povzročajo škodo, celo nadomestijo izbrisano rutino. Edini pravi način, da ste popolnoma prepričani, da je računalnik čist, potem ko najdete rootkit, je, da izbrišete pogon, ga ponovno formatirate in znova zgradite. Resnična korist pri uporabi iskalnika rootkita je torej izključiti veliko verjetnost rootkita ali ga odkriti in ustrezno ukrepati.
Na žalost mnogi avtorji zlonamerne programske opreme izkoriščajo priljubljenost čistil tako, da okužbe pakirajo kot protivirusne programe. Ti programi pogosto gostujejo na spletnih mestih, ki ponujajo »brezplačno skeniranje« računalnika in vračajo napačne rezultate, ki trdijo, da so bile odkrite grožnje, ki jih je treba takoj očistiti, da se izognemo resnim težavam s sistemom ali še hujšim. Ko nič hudega sluteči deskar namesti priporočeno »čistilec zlonamerne programske opreme« (pogosto za ceno), res namesti okužbo samo. Ta vrsta zlonamerne programske opreme se imenuje scareware, ker uporabnika prestraši, da jo namesti.
Da se izognete namestitvi zlonamerne programske opreme, ki se predstavlja kot čistilec zlonamerne programske opreme, izberite samo dobro znano, najbolje ocenjeno programsko opremo, ki jo priporočajo ugledna spletna mesta, kot so PC World, Major Geeks, ZD Net in Tu Cows. Neodvisna spletna mesta za preglede vam lahko dajo primerjavo najboljših programov in kako tekmujejo med seboj za funkcije, učinkovitost in enostavnost uporabe. Bodite pozorni na imena zakonite programske opreme, saj zlonamerna programska oprema pogosto prevzame zelo podobno ime. Nazadnje prenesite neposredno s spletnega mesta proizvajalca ali z zakonitega spletnega mesta, kot je prej omenjeno.