Российский разработчик выпустил бесплатный опенсорс-инструмент для очистки Windows от последствий вредоносных программ. Threatbit Simple Scanner не заменяет антивирус - он решает ровно ту задачу, с которой большинство защитных решений справляются плохо: убирает мусор, который малварь оставляет в реестре, автозагрузке и системных параметрах.
Не антивирус, но кое-что важнее
Путаница в терминах здесь принципиальная. Классический антивирус ищет сами вредоносные файлы - по сигнатурам, поведению, эвристике. Threatbit Simple Scanner работает иначе: он охотится за следами. После того как троян или майнер удалён, в системе часто остаются изменённые ключи реестра, подменённые обработчики запуска, заблокированные политики. Именно это и сканирует утилита.
Инструмент проверяет IFEO-ключи, AppInit_DLLs, BootExecute, KnownDLLs, Policies, SilentProcessExit и ещё добрый десяток потенциально опасных точек. Отдельно - подмена оболочки безопасного режима и перехват учётных данных через LSA Providers. Это серьёзный список: именно такие записи позволяют малвари «воскресать» после удаления или продолжать мешать работе даже мёртвой.
История проекта: от 245 МБ к 26
Автор проекта признаётся: идея зрела давно. Он знал о существующих решениях - утилитах для разблокировки ограничений и менеджерах автозапуска, - но хотел объединить автоматический поиск угроз с более широким охватом. Первая сборка на PyInstaller весила 245 МБ. Неприемлемо. Пересборка через Nuitka уперлась в баги с DLL - пришлось разыскивать нужные библиотеки через архив интернета. Зато результат: 26 МБ. В десять раз меньше. Это уже можно раздавать.
Проект опубликован на GitHub под лицензией MIT - то есть код открыт, можно смотреть, форкать, предлагать правки. Автоматическое обновление через GitHub API уже встроено.
Что умеет и что восстанавливает
Помимо сканирования, утилита содержит блок ручных инструментов - для тех, кто хочет сам разобраться, что именно висит в автозапуске или планировщике заданий, прежде чем что-то удалять. Полезная осторожность: не каждая «подозрительная» запись реально опасна.
- Восстановление UAC и полной защиты Windows Defender
- Починка ассоциаций файлов (.exe, .bat, .txt, .png и другие)
- Сброс сетевых параметров: Winsock, Hosts, DNS-кэш
- Восстановление MBR и проверка целостности системных файлов через sfc
- Три варианта перезагрузки: обычная, в WinPE и в UEFI
Пока в бете числятся системные шрифты и планировщик заданий - автор честно предупреждает об этом. Кстати, если вас интересуют другие примеры того, как цифровые инструменты меняют привычные сценарии - будь то в спорте или технологиях, - стоит следить за свежими разработками: например, трансляция Норвегия - Франция футбол онлайн показывает, как стриминг перестраивает доступ к контенту в реальном времени.
Threatbit Simple Scanner - не революция в кибербезопасности, но закрывает конкретную нишу, которую давно стоило закрыть. Проект молодой, однако фундамент заложен крепкий.