Российский разработчик выпустил бесплатный инструмент для очистки Windows от следов вредоносных программ. Threatbit Simple Scanner находит не сами вирусы, а то, что они оставляют после себя - изменённые ключи реестра, подменённые политики, скрытые механизмы слежки. И именно в этом его главная ценность.
Не антивирус, а чистильщик последствий
Путаница здесь возникает сразу, и её стоит снять. Threatbit Simple Scanner не конкурирует с традиционными антивирусами и не ищет троянов по сигнатурам. Его задача принципиально иная: убрать следы, которые малварь оставляет в системе даже после своего удаления. Речь о таких вещах, как IFEO-ключи, AppInit_DLLs, подмена оболочки безопасного режима, перехват учётных данных через LSA Providers. Среднестатистический пользователь никогда не залезет в реестр вручную - и именно здесь утилита закрывает реальную брешь. трансляция матча Иордания - Алжир
Полезно знать, что подобный подход уже применялся в нишевых инструментах вроде Simple Unlocker и MinerSearch, но ни один из них не объединял весь этот функционал под одной крышей с удобным интерфейсом. Автор проекта изучил эти решения, взял лучшее и пошёл дальше.
Как это работалось изнутри
История создания показательна. Скрипт на Python сначала упаковали через PyInstaller - получился монстр весом 245 МБ. Неприемлемо. Пересборка через Nuitka поначалу давала баги с DLL-зависимостями. Нужные библиотеки в итоге нашли через веб-архив, и в результате финальный исполняемый файл похудел до 26 МБ. Примерно в десять раз. Это уже разговор. Кстати, тем, кто следит за подобными техническими экспериментами, будет интересно: трансляция матча Иордания - Алжир напоминает о том, как любое соревнование - будь то спорт или разработка - требует пересмотра тактики на ходу. Проект распространяется под лицензией MIT, код открыт.
Что умеет и что восстанавливает
Функциональность шире, чем кажется на первый взгляд. Сканер проверяет:
- автозапуск через Shell, Userinit, BootExecute, KnownDLLs
- политики ограничений (Policies, DisallowRun, NoDriveTypeAutoRun)
- скрытый мониторинг завершения процессов (SilentProcessExit)
- подмену оболочки в безопасном режиме (Safeboot)
- перехват учётных данных через Authentication Packages
Помимо поиска угроз, утилита восстанавливает UAC, Windows Defender, ассоциации файлов, Winsock, DNS-кэш, MBR и даже системные шрифты - последнее пока в статусе беты. Есть автоматическая проверка обновлений через GitHub API и три варианта перезагрузки: стандартная, через WinPE и в UEFI. Раздел ручных инструментов позволяет самостоятельно просматривать службы, папки автозапуска и планировщик заданий - чтобы сканер случайно не снёс то, что нужно пользователю.
Зачем это важно прямо сейчас
Количество атак, после которых системы остаются «заражены» на уровне реестра даже при чистом антивирусном сканировании, стабильно растёт. Коммерческие решения редко заходят так глубоко в ручную настройку. Открытый инструмент с понятным интерфейсом, который делает всё это автоматически - закономерный ответ на реальный запрос. Проект живой, развивается, и именно это делает его интереснее многих платных аналогов.
