ตัวล้างมัลแวร์เป็นโปรแกรมคอมพิวเตอร์ที่ออกแบบมาเพื่อตรวจจับและลบซอฟต์แวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์หรือเครือข่าย มัลแวร์รวมถึงไวรัสโทรจันเวิร์มสคริปต์ที่เป็นอันตรายสปายแวร์แอดแวร์สปายแวร์รูทคิทและคีย์ล็อกเกอร์ เพื่อให้ครอบคลุมการติดเชื้อชนิดต่าง ๆ อาจจำเป็นต้องใช้ตัวล้างมัลแวร์สองตัวขึ้นไป
ตัวล้างมัลแวร์ที่มีมานานและมีจำหน่ายทั่วไปเป็นโปรแกรมต่อต้านไวรัส (A / V) โปรแกรมเหล่านี้ไม่เพียง แต่ตรวจจับและกำจัดไวรัสเท่านั้น แต่ยังสแกนหาเวิร์มและโทรจันสคริปต์ที่เป็นอันตรายและมาโครที่เป็นอันตราย ซอฟต์แวร์ป้องกันไวรัสใช้ฐานข้อมูลภายในที่แสดงรายการลายเซ็นของภัยคุกคามที่รู้จักค้นหาคอมพิวเตอร์เพื่อจับคู่ ฐานข้อมูลต่อต้านไวรัสได้รับการปรับปรุงอย่างต่อเนื่องเมื่อมีภัยคุกคามใหม่ ๆ เกิดขึ้นและโปรแกรม A / V ชั้นนำมากมายตรวจสอบและดาวน์โหลดการอัพเดตไปยังฐานข้อมูลหลายครั้งต่อวัน
นอกเหนือจากการป้องกันภัยคุกคามที่ทราบแล้วโปรแกรม A / V ยังติดตามกระบวนการของระบบที่ค้นหาพฤติกรรมที่เหมือนมัลแวร์จากภัยคุกคามที่ยังไม่ได้รับการเปิดเผย กระบวนการนี้ใช้อัลกอริทึมแบบฮิวริสติกหรือการทำนายว่าพฤติกรรมบางอย่างนั้นอันตราย การดำเนินการแบบ Heuristic ป้องกัน“ ภัยคุกคามแบบ zero-day” หรือภัยคุกคามใหม่ที่เพิ่งถูกปล่อยเข้าสู่ป่าและยังไม่ได้ถูกสุ่มตัวอย่างและเพิ่มลงในฐานข้อมูลของภัยคุกคามที่รู้จัก
สปายแวร์และแอดแวร์ประกอบด้วยมัลแวร์ประเภทอื่น การติดเชื้อเหล่านี้อาจทำให้โปรไฟล์การใช้งานเว็บทำงานป๊อปอัปหรือเปลี่ยนเส้นทางเบราว์เซอร์ไปยังเว็บไซต์ที่ไม่ต้องการ ในทางกลับกัน Keyloggers จะขโมยข้อมูลที่ละเอียดอ่อนซึ่งอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล ขณะนี้โปรแกรม A / V หลายโปรแกรมเพิ่มการป้องกันสปายแวร์แอดแวร์และคีย์ล็อกเกอร์ แต่คนทั่วไปเพิ่มโปรแกรม A / V ด้วยตัวล้างมัลแวร์แยกต่างหากเพื่อตรวจจับลบและป้องกันภัยคุกคามเหล่านี้
รูทคิทเป็นมัลแวร์ประเภทหนึ่งที่อยู่ในหมวดหมู่ของตนเอง การติดเชื้อร้ายกาจเหล่านี้สามารถเชื่อมโยงตัวเองเข้ากับรูทีนที่ถูกต้องของระบบปฏิบัติการทำให้ตรวจจับได้ยาก เมื่ออยู่ในระบบรูทคิทสามารถติดตั้ง keyloggers และหาช่องโหว่เพื่อเปิดประตูหลังเพื่อสอดแนมบ็อตบ็อตที่ควบคุมทรัพยากรของคอมพิวเตอร์จากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว รูทคิทยังสามารถทำให้เกิดความไม่แน่นอนของระบบได้หลายระดับตั้งแต่แฮงค์ที่น่ารำคาญจนถึงการรีบูตตามธรรมชาติ
แม้ว่าตัวล้างมัลแวร์ที่ออกแบบมาเพื่อตรวจจับรูทคิทอาจค้นหาและลบออก แต่ไม่มีการรับประกันว่ารูตคิตนั้นจะหายไป โปรแกรมและรูทีนที่รูทคิทเหลืออยู่อาจทำอันตรายได้แม้จะเปลี่ยนรูทีนที่ถูกลบไปแล้วก็ตาม วิธีเดียวที่จะแน่ใจได้ว่าคอมพิวเตอร์นั้นสะอาดหลังจากการค้นหารูทคิตคือการล้างไดรฟ์ฟอร์แมตใหม่และสร้างใหม่ ประโยชน์ที่แท้จริงในการใช้เครื่องมือค้นหารูทคิทคือการแยกโอกาสที่รูทคิทที่น่าหนักใจออกมาหรือค้นหาและใช้งานอย่างเหมาะสม
น่าเสียดายที่ผู้เขียนซอฟต์แวร์ที่เป็นอันตรายจำนวนมากใช้ประโยชน์จากความนิยมของน้ำยาทำความสะอาดโดยการติดเชื้อบรรจุภัณฑ์เป็นโปรแกรมป้องกันไวรัส บ่อยครั้งที่โปรแกรมเหล่านี้โฮสต์บนเว็บไซต์ที่ให้ "สแกนฟรี" ของคอมพิวเตอร์ส่งคืนผลลัพธ์ที่ผิดที่ตรวจพบว่ามีการตรวจพบภัยคุกคามที่ควรได้รับการทำความสะอาดทันทีเพื่อหลีกเลี่ยงปัญหาระบบร้ายแรงหรือแย่ลง เมื่อนักท่องที่ไม่สงสัยทำการติดตั้ง“ ตัวล้างมัลแวร์” ที่แนะนำ (มักจะมีราคา) เขาหรือเธอกำลังติดเชื้อตัวนั้นเอง ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้เรียกว่า scareware เนื่องจากทำให้ผู้ใช้กลัวติดตั้ง
เพื่อหลีกเลี่ยงการติดตั้งมัลแวร์ที่วางตัวเป็นตัวล้างมัลแวร์ให้เลือกเฉพาะซอฟต์แวร์ที่เป็นที่นิยมและเป็นที่นิยมที่แนะนำโดยเว็บไซต์ที่มีชื่อเสียงเช่น PC World, Major Geeks, ZD Net และ Tu Cows เว็บไซต์ตรวจสอบอิสระสามารถให้คุณเปรียบเทียบโปรแกรมยอดนิยมและวิธีที่พวกเขาแข่งขันกันเพื่อหาคุณลักษณะประสิทธิภาพและความสะดวกในการใช้งาน ให้ความสนใจกับชื่อของซอฟต์แวร์ที่ถูกกฎหมายเนื่องจากมัลแวร์มักจะใช้ชื่อที่คล้ายกันมาก สุดท้ายให้ดาวน์โหลดโดยตรงจากเว็บไซต์ของผู้ผลิตหรือจากเว็บไซต์ที่ถูกกฎหมายเช่นที่กล่าวไว้ข้างต้น
