Un limpiador de malware es un programa informático diseñado para detectar y eliminar software malicioso de una computadora o red. El malware incluye virus, troyanos, gusanos, scripts dañinos, spybots, adware, spyware, rootkits y keyloggers. Para cubrir todos los tipos de infecciones, pueden ser necesarios dos o más limpiadores de malware.
El limpiador de malware más antiguo y disponible comercialmente es un programa antivirus (A / V). Estos programas no solo detectan y eliminan virus, sino que también suelen buscar gusanos y troyanos, scripts dañinos y macros maliciosas. El software antivirus utiliza una base de datos interna que enumera las firmas de amenazas conocidas, buscando en la computadora una coincidencia. Las bases de datos antivirus se actualizan continuamente a medida que salen a la luz nuevas amenazas, y muchos de los principales programas de A / V comprueban y descargan actualizaciones en la base de datos varias veces al día.
Además de protegerse contra amenazas conocidas, un programa de A / V también monitorea los procesos del sistema en busca de un comportamiento similar al malware de amenazas aún no descubiertas. Este proceso se basa en algoritmos heurísticos, o la predicción de que un determinado comportamiento es peligroso. La implementación heurística protege contra las “amenazas de día cero” o las nuevas amenazas que se acaban de publicar y aún no se han muestreado ni agregado a la base de datos de amenazas conocidas.
El software espía y el software publicitario componen otro tipo de software malicioso. Estas infecciones pueden perfilar el uso de la Web para ejecutar ventanas emergentes o redirigir el navegador a sitios no deseados. Los keyloggers, por otro lado, roban información confidencial que puede conducir al robo de identidad. Muchos programas de A / V ahora agregan protección contra spyware, adware y keyloggers, pero la gente comúnmente aumenta el programa de A / V con un limpiador de malware separado para detectar, eliminar y prevenir estas amenazas.
Los rootkits son un tipo de malware que pertenece a su propia categoría. Estas infecciones insidiosas pueden engancharse a rutinas legítimas del sistema operativo, lo que dificulta su detección. Una vez presente en un sistema, un rootkit puede instalar keyloggers y explotar vulnerabilidades para abrir puertas traseras a los spybots que toman el control remoto de los recursos de una computadora sin el conocimiento del usuario. Los rootkits también pueden causar varios grados de inestabilidad del sistema, desde molestos bloqueos hasta reinicios espontáneos.
Aunque un limpiador de malware diseñado para detectar rootkits puede encontrar y eliminar uno, no hay garantía de que el rootkit haya desaparecido. Los programas y rutinas que deja el rootkit pueden seguir causando daños, incluso reemplazando la rutina eliminada. La única forma real de estar absolutamente seguro de que una computadora está limpia después de encontrar un rootkit es borrar la unidad, formatearla y reconstruirla. El beneficio real de usar un buscador de rootkit, entonces, es descartar una probabilidad abrumadora de un rootkit, o descubrir uno y tomar las medidas adecuadas.
Desafortunadamente, muchos autores de software malicioso están explotando la popularidad de los limpiadores empaquetando infecciones como programas antivirus. A menudo, estos programas se alojan en sitios que ofrecen un «escaneo gratuito» de la computadora, que arrojan resultados falsos que afirman que se han detectado amenazas que deben limpiarse de inmediato para evitar problemas graves del sistema o algo peor. Cuando el internauta desprevenido instala el «limpiador de malware» recomendado (a menudo por un precio), realmente está instalando la infección en sí. Este tipo de software malicioso se llama scareware porque asusta al usuario para que lo instale.
Para evitar la instalación de malware que se hace pasar por un limpiador de malware, solo seleccione software conocido y mejor calificado recomendado por sitios web de renombre como PC World, Major Geeks, ZD Net y Tu Cows. Los sitios de revisión independientes pueden brindarle una comparación de los mejores programas y cómo compiten entre sí por características, efectividad y facilidad de uso. Preste mucha atención a los nombres de software legítimo, ya que el malware a menudo adopta un nombre muy similar. Finalmente, descargue directamente desde el sitio web del fabricante o desde un sitio legítimo como el mencionado anteriormente.