Российский разработчик выпустил в открытый доступ утилиту Threatbit Simple Scanner - инструмент, который автоматически выявляет следы вредоносных программ в реестре Windows и устраняет их без ручной возни с системными ключами. Не антивирус. Нечто точнее.
Что это такое и зачем оно нужно
Большинство антивирусов охотятся за самими вредоносами - троянами, майнерами, шпионским ПО. Threatbit Simple Scanner работает иначе: он ищет следы, которые зловреды оставляют после себя. Искажённые ключи реестра, подменённые параметры загрузки, заблокированные политики - всё то, что обычный антивирус игнорирует, считая "уже чистым". смотреть Колумбия - ДР Конго на RUTUBE Спорт
Идея возникла на стыке нескольких инструментов, которые автор изучал раньше. Хотелось собрать что-то вроде Simple Unlocker, но с более широким охватом угроз - и добавить автоматику там, где раньше приходилось лезть в реестр вручную. Получилось.
Как устроена программа
Сканер проверяет внушительный список потенциально скомпрометированных точек системы:
- IFEO - перехват запуска исполняемых файлов
- AppInit_DLLs, Userinit, Shell, BootExecute - классические точки автозапуска
- Policies - системные ограничения, которые малварь любит выставлять
- SilentProcessExit - скрытый мониторинг завершения процессов
- LSA Providers - перехват учётных данных
- Подмена оболочки безопасного режима (Safeboot)
- NoDriveTypeAutoRun - автозапуск со всех носителей
Помимо сканирования, утилита умеет восстанавливать UAC, включать полную защиту Windows Defender, чинить ассоциации файлов, сбрасывать сетевые параметры (Winsock, Hosts, DNS-кэш) и даже восстанавливать MBR. Есть вкладка ручных инструментов - для тех, кто хочет самостоятельно разобраться, что именно крутится в автозагрузке.
История сборки: от 245 МБ до 26 МБ
Путь к релизу оказался не таким простым. Первая сборка через PyInstaller весила 245 мегабайт - неприемлемо для утилиты подобного класса. Автор перешёл на Nuitka, но столкнулся с проблемами DLL-зависимостей. Нужные библиотеки нашлись через Wayback Machine. Итоговый размер исполняемого файла - 26 МБ. В десять раз меньше. Это принципиально: инструмент должен быть лёгким и быстрым, особенно когда систему уже потрепало.
Проект опубликован на GitHub под лицензией MIT, то есть открыт для аудита, доработки и форков. Автор обещает активное развитие - в частности, доработку модуля планировщика заданий, который пока находится в стадии беты. Обновления утилита проверяет самостоятельно через GitHub API.
Кому это реально пригодится
Threatbit Simple Scanner закрывает конкретную нишу: постчистка после заражения. Когда антивирус уже удалил тело зловреда, но система всё равно ведёт себя странно - вот тут и нужен такой инструмент. Заблокированный диспетчер задач, отключённый Defender, странные записи в автозапуске - симптомы знакомые каждому, кто хоть раз разгребал последствия атаки.
Скачать готовый исполняемый файл можно со страницы релизов на GitHub. Альтернативно - клонировать репозиторий и запустить из исходников через Python. Для запуска требуются права администратора: без них часть проверок реестра просто не отработает.
