Norman Malware Cleaner: zbavte svůj počítač havěti, která v něm řádí

24. 10. 2012

Sdílet

 Autor: Redakce

Norman Malware Cleaner je jednou z mnoha aplikací, slibujících odstranění malwaru a jiných nebezpečných breberk, které by mohly ohrozit bezpečnost vás nebo vašeho počítače.

Hned při stažení z oficiální stránky ale překvapí dvěma nemilými fakty: před stažením je vyžadována e-mailová adresa a stahovat budete více než 200MB balík. To je dané jedním z hlavních rysů tohoto programu: přenositelností, tudíž není nutné ho instalovat. Hned na začátek je také vhodné podotknout, že Norman Malware Cleaner se nezabývá proaktivní ochranou před nežádoucí infiltrací, ale řeší až následky – tj. odstraňuje škodlivé programy z infikovaného počítače. Nezastupuje tedy antivirový program, ani komplexní bezpečnostní balík, a neměl by tedy být takto ani používán.

To, že se Norman Malware Cleaner neinstaluje, má kromě snadné přenositelnosti ještě jeden význam: škodlivé programy se totiž často snaží zamezit instalaci bezpečnostních aplikací, které by je mohly najít a smazat. S tímto programem tedy můžete (nejlépe v nouzovém režimu) odstranit i agresivní malware, blokující instalaci plnohodnotných bezpečnostních balíků.

 

Co tedy Norman Malware Cleaner umí?

  • „Zabít“ běžící infikované procesy.
  • Odstranit infekci z disku (včetně virů, trojských koní, falešných antivirových programů, červů, škodlivých prvků ActiveX a pomocných objektů prohlížeče).
  • Odhalit a odstranit rootkity.
  • Obnovit správné hodnoty registru.
  • Odstranit odkazy v souboru hosts vytvořené malwarem.
  • Odstranit ve firewallu Windows pravidla, která tam přidaly škodlivé programy.
  • Denně aktualizované definice.

Je v počítači škodlivý program?

Po stažení tedy můžete soubor Norman_Malware_Cleaner.exe hned spustit – podporovány jsou operační systémy Windows XP, Vista, 7, Server 2003 a Server 2008. Nečeká vás žádný průvodce, pouze odklepnete licenční ujednání a ocitnete se v jednoduchém a účelném uživatelském rozhraní. K dispozici jsou čtyři režimy skenování: Quick (rychlé), Normal (normální), Full (úplné) a Custom (vlastní, ve kterém lze zvolit disky a složky, jež mají být testovány), takže si můžete vybrat si ten, který nejlépe vyhovuje vašim časovým možnostem.

K dispozici jsou čtyři režimy skenování
K dispozici jsou čtyři režimy skenování

Je jasné, že úplný režim vyžaduje mnohem více času než rychlý test, který poslouží pouze pro zběžnou základní kontrolu. Na našem testovacím počítači trval nejrychlejší sken, který prozkoumal cca 7600 položek, kolem dvou minut, zatímco k dokončení úplného testu bylo potřeba asi 35 minut (testováno bylo lehce přes milion souborů). Výsledky jsou průběžně vypisovány na záložce Result a zaznamenávány do textového souboru, který je umísťován na plochu.

Výsledky jsou vypisovány průběžně
Výsledky jsou vypisovány průběžně
 

Možnosti nastavení a karanténa

Na záložce Options je možné podrobně nastavit protokolování, karanténu, prozkoumávání archivů, skenování paměti, odstraňování rootkitů, práci s více jádry procesoru, detekci potenciálně nežádoucích programů a režim tzv. „sandboxu“, který má společnost Norman patentovaný. Poněkud nepochopitelně není ve výchozím nastavení aktivní volba odstraňování rootkitů.

Možnosti nastavení aplikace
Možnosti nastavení aplikace
 

Norman Sandbox je virtualizované prostředí, kde jsou ověřovány spustitelné soubory. Testuje se, jaké změny by byly provedeny, kdyby byly tyto soubory spuštěny, přičemž je emulován BIOS, hardware, systém a síťové rozhraní. Na základě provedených akcí pak Norman pozná, jestli je soubor škodlivý, nebo ne.

V sekci Quarantine (karanténa) získáte rychlý přehled o zjištěných podezřelých souborech, které můžete obnovit nebo trvale odstranit.

V karanténě můžete obnovit smazané soubory
V karanténě můžete obnovit smazané soubory
 

Na záložce Free Antivirus je odkaz na další produkt této firmy – Antivirus & Antispyware. Není ale až tak zdarma, jak by se podle popisku mohlo zdát – k dispozici je totiž jen v 90denní zkušební verzi, nebo v placené za 30 eur ročně pro tři počítače.

Program nabízí komerční aplikaci Norman Antivirus and Antispyware
Program nabízí komerční aplikaci Norman Antivirus and Antispyware
 

Na poslední kartě About jsou pak, dle očekávání, informace o verzi programu, skenovacího jádra a databáze.

ICTS24

Verze programu, skenovacího jádra a databáze
Verze programu, skenovacího jádra a databáze

Proč ho vyzkoušet?

Jedná se o produkt zavedené bezpečnostní firmy, která je v oboru již od roku 1984. Produkt Malware Cleaner je nabízen zcela zdarma, má poměrně dobrou detekci škodlivého kódu, a umí pracovat v nouzovém režimu. Mezi klady můžeme počítat jednoduchost a uživatelskou přívětivost nástroje, který nejen detekuje škodlivý software, ale také ho odstraní z vašeho počítače. Ze záporů bychom zmínili pomalejší skenování disku, dále také skutečnost, že ve výchozím nastavení není nastaveno odstranění rootkitů a režim Sandbox.