Опенсорсная утилита для Windows чистит реестр от следов вредоносных программ - без антивирусных баз и лишних телодвижений
Российский разработчик опубликовал в открытом доступе утилиту Threatbit Simple Scanner - инструмент, который ищет не сами вирусы, а то, что они оставляют после себя. Реестровые ловушки, подменённые ключи, заблокированные политики - программа находит и устраняет всё это в несколько кликов. Без антивирусных баз. Без подписок. Под лицензией MIT.
Не антивирус, а чистильщик последствий
Принципиальное отличие от привычных защитных решений - в самой концепции. Threatbit Simple Scanner не детектирует трояны и не сканирует файлы на сигнатуры. Он работает иначе: ищет следы, которые малварь оставляет в системе после своей работы. IFEO-ключи, подмена оболочки безопасного режима, нежелательные записи в AppInit_DLLs, политики ограничений, перехват учётных данных через LSA Providers - всё это давно известные техники закрепления в системе, которые многие антивирусы попросту игнорируют или не убирают после лечения. трансляция матча Чехия - Мексика
Помимо сканера, в программе есть вкладка ручных инструментов - для тех, кто хочет сам решить, что удалять. Там можно просмотреть запущенные службы, папки автозапуска, задачи планировщика. Удобно, если не хочется, чтобы утилита тронула что-то нужное.
Технические подробности и путь к релизу
Написан проект на Python. Первая попытка собрать исполняемый файл через Pyinstaller дала результат в 245 МБ - разработчика это не устроило. Пересборка через Nuitka поначалу упиралась в проблемы с DLL, но в итоге удалось разыскать нужные библиотеки и добиться финального размера в 26 МБ. Это уже вполне приемлемо для утилиты подобного класса.
Функциональность программы шире, чем кажется на первый взгляд. Вот что она умеет, помимо сканирования реестра:
- восстановление UAC и Windows Defender
- починка ассоциаций файлов (.exe, .bat, .txt, .png и других)
- восстановление MBR и сетевых параметров (Winsock, Hosts, DNS-кэш)
- проверка целостности системных файлов через sfc /scannow
- три режима перезагрузки: стандартный, в WinPE и в UEFI
- автоматическая проверка обновлений через GitHub API
Восстановление системных шрифтов пока в бета-статусе, планировщик заданий - в активной доработке.
Кому и зачем это нужно
Целевая аудитория - те, кто уже столкнулся с последствиями заражения и обнаружил, что после «лечения» антивирусом система всё равно ведёт себя странно. Именно в таких ситуациях ручная чистка реестра была единственным выходом. Теперь этот процесс автоматизирован. Кстати, если вы сейчас заняты другим - например, следите за трансляцией матча Чехия - Мексика - запустить сканирование можно в фоне: утилита работает без постоянного участия пользователя. По предварительным оценкам, инструмент особенно актуален для систем, переживших атаки с использованием техник IFEO-инъекций и подмены политик - это один из наиболее распространённых векторов закрепления в Windows-среде.
Проект доступен на GitHub в виде готового исполняемого файла и в виде исходников - для тех, кто предпочитает собирать сам. Разработчик намерен развивать его дальше: функциональность будет расширяться, а планировщик заданий в ближайших версиях должен стать полноценным.
