Malware is samen met onverwachte patchrondes en urenregistratie in SAP de grootste vijand van de beheerder. Computersystemen horen schoon te zijn en gevrijwaard van virussen, trojans en rootkits en zijn daarom doorgaans ook uitgerust met beveiligingssoftware, die helpt deze schadelijke software buiten de deur te houden. Toch gaat het nog wel eens mis en weet malware zich ondanks de getroffen maatregelen op de server of werkplek te nestelen of zijn er redenen om te vermoeden dat er malware aanwezig is. Bijvoorbeeld omdat logfiles of beheertooling activiteiten melden die niet door de standaard operatie van de server verklaard kunnen worden.

Systeem scannen

Norton Power Eraser is een hulpprogramma dat in die gevallen van pas kan komen. De executable vereist geen verdere installatie en kan zonder sporen achter te laten op de computer worden gezet, gestart en later weer weggehaald. Norton Power Eraser is vooral sterk in het verwijderen van scareware of rogueware, malware die zich voordoet als legitieme software en vaak erg hinderlijk aanwezig is doordat het oneindige aantallen popups opent of systeemfuncties vervangt door ‘eigen’ versies.

Norton Power Eraser biedt de mogelijkheid een heel systeem te scannen of alleen een map, een scan kan met root-kit scan en zonder rootkit-scan. Voor de scan met rootkit-controle is het nodig het systeem opnieuw op te starten. De uitkomst van een scan van Norton Power Eraser is in eerste instantie een overzicht van alle processen die de tool op de server heeft aangetroffen en die het niet kent. Standaard worden alle gevonden bedreigingen geselecteerd voor verwijdering, maar het is ook mogelijk zelf te kiezen, en dat wordt ook wel aangeraden. Norton Power Eraser is namelijk niet van de halfzachte oplossingen, zoals de naam ook al zegt, het treedt hardhandig op, wat de kans op false positives vergroot.

Norton-cloud

Door op de naam van een gevonden malwareprogramma te klikken vraagt je extra informatie op, zoals de naam van de executable, gegevens over de maker, wanneer het bestand voor het laatst is gebruikt, of het automatisch wordt gestart met de computer (autorun) en ook of het bestand door andere Norton-gebruikers wordt gebruikt en aangemerkt als malware. Dit laatste is een van de redenen dat Norton Power Eraser een werkende internetverbinding nodig heeft bij het gebruik. Ook wordt malware die het programma niet herkent of waarvan het een andere versie detecteert dan het in de Norton-cloud al kent, automatisch geüpload naar Symantec voor verdere analyse.

Alvorens gevonden malware op te schonen maakt Norton Power Eraser een systeemherstelpunt voor het geval de verwijdering toch niet succesvol zou verlopen of er een andere reden is terug te gaan in de systeemtijd. Na afloop geeft het een overzicht van services, processen en autostarts die het heeft verwijderd en zal het indien nodig het systeem opnieuw opstarten om het verwijderingsproces af te ronden. De logbestanden van Norton Power Eraser zijn in XML-formaat en kunnen ook altijd achteraf nog worden bestudeerd, ze worden op het systeem bewaard.

Derde in de rij

Norton Power Eraser komt volgens de makers als derde in de rij om te helpen een systeem op te schonen na de standaard antimalware-oplossing en de Norton Bootable Recovery Tool. Voor deze laatste is anders dan voor Norton Power Eraser een product- of licentiesleutel van een Norton-beveiligingsproduct nodig.

De meest recente versie van Norton Power Eraser is 1.7.0.3. De download is iets meer dan 6MB groot. De download bestaat uit een exe-bestand die geen verdere installatie vereist. Het bestand is door VirusTotal op malware gecontroleerd en akkoord bevonden. Lees hier het testrapport. Norton Power Eraser heeft geen specifieke systeemeisen en werkt onder alle reguliere versies van Windows.