Российский разработчик выпустил бесплатный опен-сорс инструмент Threatbit Simple Scanner - утилиту для поиска и устранения последствий работы вредоносных программ в реестре Windows. Не антивирус. Но именно то, чего многим не хватало.
Что это такое и зачем оно нужно
Большинство пользователей после заражения системы удаляют сам вирус - и считают проблему решённой. Это ошибка. Malware оставляет следы: подправленные ключи реестра, изменённые политики, перехваченные обработчики запуска. Всё это продолжает мешать работе даже после того, как сам зловред уже удалён. Threatbit Simple Scanner охотится именно за такими последствиями. Уругвай - Испания эфир
Автор проекта признаётся: вдохновением послужили уже существующие утилиты вроде Simple Unlocker и MinerSearch. Захотелось объединить лучшее - автоматический поиск ограничений плюс широкий спектр других угроз. Получилось.
Что умеет сканер
Функционал неожиданно широкий для инди-проекта. Утилита проверяет:
- IFEO - перехват запуска исполняемых файлов
- Автозапуск: Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs
- Политики ограничений (Policies) и запрет запуска программ (DisallowRun)
- Подмену оболочки безопасного режима (Safeboot)
- Скрытый мониторинг завершения процессов (SilentProcessExit)
- Перехват учётных данных через LSA Providers
Помимо сканирования, программа восстанавливает UAC, Windows Defender, ассоциации файлов, сетевые параметры (Winsock, Hosts, DNS-кэш) и даже MBR - главную загрузочную запись. Есть поддержка трёх режимов перезагрузки: обычный, WinPE и UEFI. Автообновление через GitHub API тоже на борту.
Техническая история: от 245 МБ до 26 МБ
Путь к релизу оказался нетривиальным. Первая сборка через PyInstaller весила 245 мегабайт - неприемлемо для утилиты подобного класса. Разработчик переупаковал проект через Nuitka, но столкнулся с конфликтами DLL. Нужные библиотеки в итоге нашлись через Wayback Machine. Итог - 26 МБ. В десять раз меньше. Это уже можно назвать успехом. Уругвай - Испания эфир - кстати, если вы следите за крупными событиями в сети, то знаете: размер и скорость загрузки решают всё, будь то утилита или стриминг.
Проект распространяется под лицензией MIT и доступен на GitHub. Для тех, кто предпочитает не возиться с исходниками, есть готовый исполняемый файл. Разработчик обещает активное развитие - в частности, планировщик заданий пока находится в стадии доработки и сам автор называет его «не очень удобным». Честность подкупает.
