Opsporen trojan horses (backdoors) en spyware | Joachim De Zutter
Bekende virussen worden automatisch gedetecteerd bij het openen ervan bij real-time protection, deze beveiliging is na installatie van bijvoorbeeld de gratis virusscanner AVG actief zolang het AVG resident shield niet werd uitgeschakeld.

Het volgende programma is heel handig om na te gaan of er op jouw Windows systeem een trojaans paard of spyware programma bezig is dat een internetverbinding maakt met crackers, infiltranten en/of georganiseerde misdaad:

http://download.sysinternals.com/Files/TCPView.zip

Het geeft de namen van processen, de gebruikte poortnummers de eindpunten van de netwerkverbinding enz... allemaal in een grafische interface weer.

Je kan ook in een DOS venster typen (met Administrator rechten: netstat -naob ) :

netstat -na

Een tweede handig programma om na te gaan wat een (verdacht) proces doet is Process Monitor:

http://download.sysinternals.com/Files/ProcessMonitor.zip

Hiermee kan je gemakkelijk de registry toegang, bestandstoegang enz... bekijken van specifieke processen door middel van filters.

Toegang naar ongewenste sites kan men blokkeren door outbound filtering van de betreffende IP-adressen in te schakelen in bvb. Windows Firewall.

Microsoft Technet: Introduction to Windows Firewall with Advanced Security

Men kan verdachte bestanden online met meerdere virusscanners scannen op Jotti's malware scan en VirusTotal.

Onder Windows kan men het freeware programma HashCalc gebruiken voor het identificeren van malware door middel van de MD5, SHA1 of SHA256 hash van het (ontvangen) bestand:

http://www.slavasoft.com/hashcalc/index.htm

Met een (Ubuntu) Linux Live CD kan je ook controleren op corruptie van het besturingssysteem door rootkits met de commando's :

find . -type f -exec stat {} \; 2>/dev/null >~/stat.txt
find . -type f -exec md5sum {} \; 2>/dev/null >~/md5sum.txt