Un limpiador de malware es un programa de computadora diseñado para detectar y eliminar software malicioso de una computadora o red. El malware incluye virus, troyanos, gusanos, scripts dañinos, spybots, adware, spyware, rootkits y keyloggers. Para cubrir todos los diversos tipos de infecciones, pueden ser necesarios dos o más limpiadores de malware.

El limpiador de malware más antiguo y comercialmente disponible es un programa antivirus (A / V). Estos programas no solo detectan y eliminan virus, sino que también suelen buscar gusanos y troyanos, secuencias de comandos dañinas y macros maliciosas. El software antivirus utiliza una base de datos interna que enumera las firmas de amenazas conocidas, buscando una coincidencia en la computadora. Las bases de datos antivirus se actualizan continuamente a medida que surgen nuevas amenazas, y muchos de los principales programas de A / V buscan y descargan actualizaciones a la base de datos varias veces al día.

Además de protegerse contra amenazas conocidas, un programa de A / V también monitorea los procesos del sistema en busca de comportamientos similares al malware de amenazas aún no descubiertas. Este proceso se basa en algoritmos heurísticos o la predicción de que cierto comportamiento es peligroso. La implementación heurística protege contra las "amenazas de día cero" o las nuevas amenazas que acaban de ser liberadas y que aún no se han muestreado y agregado a la base de datos de amenazas conocidas.

El spyware y el adware componen otro tipo de malware. Estas infecciones pueden perfilar el uso de la Web para ejecutar ventanas emergentes o redirigir el navegador a sitios no deseados. Los keyloggers, por otro lado, roban información confidencial que puede conducir al robo de identidad. Muchos programas de A / V ahora agregan protección contra spyware, adware y keyloggers, pero las personas comúnmente aumentan el programa de A / V con un limpiador de malware separado para detectar, eliminar y prevenir estas amenazas.

Los rootkits son un tipo de malware que pertenece a su propia categoría. Estas infecciones insidiosas pueden engancharse en rutinas legítimas del sistema operativo, por lo que son difíciles de detectar. Una vez presente en un sistema, un rootkit puede instalar keyloggers y explotar vulnerabilidades para abrir puertas traseras para los spybots que toman el control remoto de los recursos de una computadora sin el conocimiento del usuario. Los rootkits también pueden causar diversos grados de inestabilidad del sistema, desde bloqueos molestos hasta reinicios espontáneos.

Aunque un limpiador de malware diseñado para detectar rootkits puede encontrar y eliminar uno, no hay garantía de que el rootkit haya desaparecido. Los programas y las rutinas dejadas por el rootkit podrían seguir haciendo daño, incluso reemplazando la rutina eliminada. La única forma real de estar absolutamente seguro de que una computadora está limpia después de encontrar un rootkit es limpiar la unidad, formatearla y reconstruirla. El beneficio real al usar un buscador de rootkits, entonces, es descartar una probabilidad abrumadora de un rootkit, o descubrir uno y tomar las medidas apropiadas.

Desafortunadamente, muchos autores de software malicioso están explotando la popularidad de los limpiadores al empaquetar las infecciones como programas antivirus. A menudo, estos programas se alojan en sitios que ofrecen un "escaneo gratuito" de la computadora, y arrojan resultados falsos que afirman que se han detectado amenazas que deben limpiarse de inmediato para evitar problemas serios o peores. Cuando el surfista desprevenido instala el "limpiador de malware" recomendado (a menudo por un precio), realmente está instalando la infección. Este tipo de software malicioso se llama scareware porque asusta al usuario para que lo instale.

Para evitar la instalación de malware haciéndose pasar por un limpiador de malware, solo seleccione el software conocido y mejor recomendado recomendado por sitios web de renombre como PC World, Major Geeks, ZD Net y Tu Cows. Los sitios de revisión independientes pueden ofrecerle una comparación de los mejores programas y cómo compiten entre sí por características, eficacia y facilidad de uso. Preste mucha atención a los nombres de software legítimo, ya que el malware a menudo adopta un nombre muy similar. Finalmente, descargue directamente desde el sitio web del fabricante, o desde un sitio legítimo como el mencionado anteriormente.