5 бесплатных инструментов для поиска шпионского и рекламного ПО на вашем ПК

Вредоносное ПО может легко проникнуть на ваш компьютер и спрятаться там незамеченным. Однако с помощью правильных инструментов вы можете просканировать систему и удалить шпионское, рекламное и другое вредоносное ПО, которое может скрываться в ней.

1. Обозреватель процессов

Инструмент Process Explorer входит в пакет программ Sysinternals от Microsoft, обеспечивая расширенную функциональность и заменяя предустановленные инструменты, такие как диспетчер задач . Process Explorer предоставляет информацию о дескрипторах и библиотеках DLL, которые открыли или загрузили процессы, запущенные в системе.

Программа позволяет легко обнаружить вредоносные DLL-файлы, запущенные в вашей системе, и определить, какие программы их используют. Она также полезна для отслеживания проблем с версиями DLL, устранения утечек и предоставления информации о работе Windows и приложений.

Поначалу это может показаться пугающим, но интерфейс программы невероятно удобен, и, поработав с ней некоторое время, вы сможете понять назначение многочисленных полей и кнопок. Кроме того, документация Microsoft по Process Explorer содержит важную информацию о том, как работает этот инструмент и как использовать его эффективнее.

Для обычных пользователей Windows Process Explorer — это просто обновлённый диспетчер задач. Вы не только можете видеть, какие процессы запущены в системе и сколько системных ресурсов они потребляют, но и можете запустить сканирование VirusTotal прямо из инструмента. Эта функция обеспечивает раннюю проверку и обзор потенциально вредоносных программ в вашей системе. Она позволяет сравнивать хэш процесса с известными «хорошими» и «плохими» хэшами, что может помочь определить, является ли процесс вредоносным или нет.

Вы также можете использовать Process Explorer для мониторинга сетевой активности, выполняемой определённым процессом. Щёлкните правой кнопкой мыши по процессу, который хотите проверить, выберите «Свойства» и перейдите на вкладку TCP/IP . Вы увидите все активные сетевые подключения, используемые этим процессом, — это удобный способ проверить, подключается ли программа на вашем компьютере к вредоносному серверу. Небольшим недостатком этой функции является то, что Process Explorer не отображает историю сетевых подключений; однако она полезна для выявления запущенных в данный момент вредоносных процессов.

И наконец, Process Explorer также отображает команды командной строки, необходимые для запуска конкретной программы, просто наведя курсор на процесс на несколько секунд. Анализ команды может выявить специальные ключи, флаги или инструкции, которые вредоносная программа может использовать для доступа к системным ресурсам.

2. Автозапуск

Autoruns, также входящий в состав пакета Sysinternals, заменяет вкладку «Автозагрузка» в диспетчере задач, отображая все приложения, запускаемые сразу после полной загрузки Windows. Он также отображает все остальные процессы, включая DLL-файлы, службы, запланированные задачи и даже записи реестра, — все они сгруппированы по чётко обозначенным вкладкам.

Autoruns позволяет легко обнаружить любые вредоносные исполняемые файлы, библиотеки DLL и задачи, которые могут запускаться вместе с вашей системой Windows. Вредоносные программы часто добавляют запланированные задачи в Windows, что позволяет им автоматически запускаться вместе с вашей системой и поддерживать её непрерывность. С помощью Autoruns вы можете быстро проверить наличие подозрительных процессов, при необходимости запустить сканирование VirusTotal и завершить их.

Помимо поиска шпионского ПО и других вредоносных программ, Autoruns также отлично подходит для оптимизации работы вашего ПК. Вместо того, чтобы переключаться между окнами настроек, разбросанными по всему Windows, вы можете одним нажатием отключить все нежелательные программы и процессы, запускаемые вместе с Windows. Эта функция также полезна при диагностике неполадок Windows, позволяя выявить программы, которые могут вызывать проблемы или нестабильность системы при запуске.

3. VirusTotal

VirusTotal — самый простой и, пожалуй, самый базовый из всех инструментов, которые стоит использовать для проверки подозрительной программы на наличие вредоносного контента. Помимо проверки отдельных файлов на наличие вредоносного контента, сайт также позволяет проверять URL-адреса , хэши, IP-адреса и домены по базе данных.

Это позволяет быстро проверить, является ли файл или URL-адрес, с которым взаимодействует процесс на вашем компьютере, вредоносным. Это также один из самых простых способов проверить безопасность загруженного файла перед его использованием.

Этот инструмент проверяет ваши файлы с помощью более чем 60 антивирусных движков от разных производителей. Поскольку антивирусные программы различаются и не всегда могут определить вредоносный файл, VirusTotal — отличный способ проверить файл с помощью максимально возможного количества антивирусных движков всего за несколько кликов.

4. Malwarebytes

Malwarebytes — одна из лучших антивирусных программ, которую можно установить бесплатно. Она часто обнаруживает файлы, которые пропускают другие антивирусы, включая Windows Security, встроенный антивирус Microsoft для Windows.

Malwarebytes особенно эффективен в обнаружении рекламного ПО. Он также может помещать в карантин и удалять рекламное ПО, встроенное в инструменты Microsoft, такие как Edge , которые система безопасности Windows игнорирует. Кроме того, в нём есть встроенный набор инструментов для настройки параметров конфиденциальности Windows и управления автозагрузкой приложений. Подписка на Malwarebytes также включает встроенный VPN и дополнительные функции защиты, а также возможность включить сканирование системы в режиме реального времени для обнаружения входящих угроз.

5. Spybot – Поиск и уничтожение

Spybot на данный момент определённо устарел. Однако, несмотря на устаревший интерфейс, он по-прежнему остаётся очень полезным инструментом для поиска и удаления рекламного и шпионского ПО с вашего компьютера, поскольку он целенаправленно борется с ними. Spybot поставляется с дополнительным антивирусным компонентом, но он не входит в бесплатную версию.

Даже без антивируса Spybot — полезное антишпионское приложение, которое можно использовать в качестве дополнения к существующему антивирусу. Процесс установки интуитивно понятен и позволяет выбрать между автоматической защитой и ручной настройкой параметров.