Антивирус не помог? Threatbit Simple Scanner находит то, что он пропускает
2M12 29 минут назад Антивирус не помог? Threatbit Simple Scanner находит то, что он пропускает Средний 3 мин 888 Python * Информационная безопасность * Open source * Антивирусная защита * Восстановление данных * Обзор...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: 2M12 29 минут назад Антивирус не помог? Threatbit Simple Scanner находит то, что он пропускает Средний 3 мин 888 Python * Информационная безопасность * Open source * Антивирусная защита * Восстановление данных * Обзор Всем привет! Я всегда думал создать такой сканер, который будет автоматически искать записи реестра, которые мешают работе системы и другие последствия.
Я решил попробовать сделать опен‑сурс проект. Вот так и получился Threatbit Simple Scanner. Важно: это не антивирусная программа в привычном понимании.
Технические детали
Она не имеет ни базу данных антивируса и не ищет, например трояны. Она ищет только вредоносные записи и действия, которые сделала вредоносная программа (а точнее последствия Malware)ОбложкаИстория созданияЯ знал про существование Simple Unlocker, Anvir Task Manager, MinerSearch и другие. Также интересовался вредоносными программами на канале НЕДОХАКЕРЫ Lite.
И я подумал сделать такую программу, что она будет как Simple Unlocker, но при этом помимо автоматического поиска ограничений будет ещё и поиск других угроз. Я начал тестировать программу и она находила угрозы. Поэтому я её выложил её как опен-сорс под лицензией MIT.
Нужен был релиз, поэтому я собрал свой python-скрипт в Pyinstaller, НО размер получился очень большим (245 МБ). Мне это не нравилось, поэтому я пошёл его пересобирать в Nuitka. Всё же я сказал нужные DLL через Wayback Machine и Nuitka заработал.
Отраслевые последствия
Так размер файла стал 26 МБ и это был успех! Всё дело в том, что вам не придётся заходить в реестр для очистки AppInit_DLLs, IFEO-ключей, Policies (ограничения) и так далее. Вам всего-лишь нужно будет просканировать компьютер и исправить угрозы.
Затем нужно будет сделать перезагрузку. Именно поэтому я и создал Threatbit Simple ScannerВид самой программыЧто умеет Threatbit Simple Scanner? Утилита имеет хороший функционал.
Данная программа умеет проверять IFEO (Image File Execution Options), автозапуск (Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs) ограничения Policies, подмена Safeboot (Подмена оболочки безопасного режима), запрет на запуск программ (DisallowRun), разрешение на автозапуск со всех устройств (NoDriveTypeAutoRun), скрытый мониторинг завершения процессов (SilentProcessExit), Перехват учётных данных через Authentication/Notification Packages (LSA Providers) и многое другое. Также существует вкладка и "Ручные инструменты". Она создана для того, чтобы сканер не удалил те записи, которые важны для пользователя.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
