Российский разработчик выпустил бесплатный опенсорс-инструмент Threatbit Simple Scanner - утилиту, которая находит следы вредоносных программ в реестре Windows и устраняет их без баз сигнатур и антивирусного движка. Проект уже доступен на GitHub под лицензией MIT.
Не антивирус, но эффективнее в своей нише
Важно сразу расставить акценты: Threatbit Simple Scanner не конкурирует с классическими антивирусными решениями. Он не ищет трояны и не сканирует файлы на заражение. Его задача - другая и куда более узкая. Утилита выявляет последствия работы малвари: подозрительные записи в реестре, подменённые ключи, скрытые механизмы контроля над системой.
Именно такие следы часто остаются после удаления вредоносного ПО и продолжают мешать нормальной работе Windows. Ни один стандартный антивирус их не трогает - это не его территория. Threatbit как раз закрывает этот пробел.
Что умеет сканер
Функциональность у инструмента неожиданно широкая для сольного проекта. Программа проверяет:
- IFEO-ключи (Image File Execution Options) - классический вектор перехвата запуска процессов
- автозапуск через Shell, Userinit, AppInit_DLLs, BootExecute и KnownDLLs
- политики ограничений (Policies), включая запрет на запуск приложений через DisallowRun
- подмену оболочки безопасного режима (Safeboot)
- скрытый мониторинг завершения процессов через SilentProcessExit
- перехват учётных данных через LSA Providers
Помимо сканирования, утилита восстанавливает UAC, включает полную защиту Windows Defender, чинит ассоциации файлов, сбрасывает сетевые параметры - Winsock, Hosts, DNS-кэш - и при необходимости восстанавливает MBR. Есть даже запуск sfc /scannow прямо из интерфейса.
Отдельная вкладка «Ручные инструменты» позволяет вручную просматривать службы, папки автозагрузки StartUp, ключи Run/RunOnce и планировщик задач - чтобы не удалить случайно то, что нужно.
История сборки: от 245 МБ до 26 МБ
Путь к релизу оказался нетривиальным. Первая сборка Python-скрипта через PyInstaller весила 245 МБ - неприемлемо для утилиты подобного рода. Разработчик пересобрал проект через Nuitka, столкнулся с конфликтами DLL и в итоге нашёл нужные библиотеки через Wayback Machine. Финальный размер исполняемого файла - 26 МБ. Снижение почти в десять раз.
Кстати, для тех кто следит за технологическими новинками в сфере цифровой безопасности - не менее захватывающие события разворачиваются и на других аренах: например, ЧМ-2026 Колумбия - ДР Конго обещает стать одним из самых непредсказуемых противостояний группового этапа.
Программа поддерживает три режима перезагрузки: стандартный, через среду восстановления WinPE и через UEFI. Обновления проверяются автоматически через GitHub API. Планировщик задач пока в статусе беты - разработчик сам признаёт, что интерфейс раздела ещё сырой.
Как установить и запустить
Установка не требует специальных навыков. Проще всего скачать готовый ThreatbitScanner.exe из раздела Releases репозитория и запустить от имени администратора. Альтернатива - клонировать репозиторий и запустить main.py напрямую через Python с установкой зависимостей из requirements.txt.
Алгоритм работы прямолинеен: сначала удаляются все красные (явно вредоносные) элементы, затем - жёлтые (подозрительные), после чего система уходит в перезагрузку. По желанию перед рестартом можно запустить chkdsk. Весь процесс занимает несколько минут и не требует ручного ковыряния в реестре.