Il nuovo metodo utilizzato da TeaTimer per informare l'utente delle sue azioni, recentemente ha provocato alcune controversie, pertanto abbiamo pensato che qualche spiegazione potrebbe risultare utile.

La decisione di utilizzare i messaggi di notifica per visualizzare gli avanzamenti, è stata presa per conformarsi allo standard con cui Windows informa l'utente e, nell'accezione generale, ciò viene ritenuto un modo di rendere le cose più facili all'utente. Essere informati riguardo i processi scansiti viene altresì considerata una cosa importante per chi non comprende lo scopo di TeaTimer all'avvio del sistema.

L'icona nella barra di sistema, dal suo menù contestuale, consente anche di disattivare ogni ulteriore messaggio di notifica, pertanto questi sono del tutto facoltativi. Purtroppo, finora molti utenti non hanno fatto caso a questa opzione, ma hanno richiesto un modo per eliminare tali messaggi; allora ci rendiamo conto della necessità di una modifica per evidenziare maggiormente questa possibilità.

Inoltre non ci aspettavamo di imbatterci in una combinazione tra una sfortunata implementazione dei messaggi di notifica in Windows 2000 e utenti che ancora non conoscevano tale sistema informativo. Su Windows XP, tali messaggi contengono una X ben visibile, su cui si può fare clic per ottenerne la chiusura. Su Windows 2000, per chiuderlo, si può semplicemente fare clic sul messaggio stesso, in qualsiasi punto; il che non è così evidente e inoltre il tempo di risposta richiede qualche istante durante la scansione di TeaTimer.

I messaggi di notifica spariscono da soli dopo un determinato tempo, che abbiamo impostato su un valore molto piccolo per farli funzionare immediatamente. Tuttavia, Windows 2000 è un tantino carente su questo, poichè non tiene conto dell'impostazione del tempo se l'utente non sta lavorando attivamente sul computer. Bella trovata, ma non pienamente compatibile con le finalità dei messaggi di notifica di TeaTimer.

Mentre studiamo un correttivo per rendere più facili da capire tali messaggi e per nasconderli per gli utenti di Windows 2000, gli aggiornamenti di TeaTimer e dell'applicazione principale verranno disattivati. Aspettatevi un aggiornamento in una settimana.

Con la pubblicazione di Spybot-S&D 1.6, i nostri investigatori hanno speso faticosamente molto tempo ad implementare alcune delle nuove tecniche per migliorare le individuazioni di Virtumonde, incrementando il campo di individuazione di oltre il 40%, arrivando in tal modo a più di un quarto di milione di regole per identificare oltre un milione di impronte.

Virtumonde (conosciuto anche come Vundo) è un cavallo di Troia noto per far apparire finestre di popup e pubblicità di programmi antispyware truffa. Provoca anche altre anomalie, compreso il degrado di prestazioni e attacchi "denial of service" ad alcuni siti, Google compreso. Infetta i sistemi utilizzando falsi BHO (Browser Helper Objects = Assistenti del browser) e DLL correlate a Winlogon e ad Esplora risorse.

Per trarre vantaggio da questi potenziamenti, consigliamo di aggiornare al più presto a Spybot - Search & Destroy 1.6, disponibile a partire da oggi tramite la funzione di aggiornamento integrata nell'applicazione.

Inoltre, se si hanno ancora problemi con Virtumonde, visitate pure il nostro forum o inviate e-mail alla nostra sezione individuazioni.

Tempo di aggiornamenti! Per stare al passo con le ultime minacce, per risolvere alcuni problemi e per nuove funzionalità richieste dagli utenti, siamo lieti di annunciare Spybot-S&D version 1.6. Alcune funzionalità comprendono:

Velocità di scansione migliorata

Riportata alcune settimane fa come una delle maggiori questioni affrontate dagli utenti, Spybot-S&D 1.6 integra parti del futuro motore di scansione file 2.0, per velocizzare le scansioni su richiesta.

Supporto browser aggiornato

Sia l'immunizzazione che la scansione su richiesta sono in grado di accedere ad una dozzina di browser differenti, che ora comprendono le più recenti revisioni di quelli più popolari, Firefox e Opera.

Utilizzo "ad accesso" più facile

Finora, il componente on-access era in grado di bloccare le voci nocive, ma allo stesso tempo poteva confondere i principianti con la richiesta di conferma per modifiche ad altre voci di sistema monitorate. Nonostante questa risulti una notevole funzionalità per gli utenti avanzati, che desiderano il pieno controllo sui loro sistemi, abbiamo constatato che c'era la necessità di renderla più facile per l'utente medio, e pertanto abbiamo integrato decisioni automatizzate basate su un database di voci di sistema, costruito tramite RunAlyzer, contenente oltre un quarto di milione di decisioni.

OpenSBI

Safer Networking annuncia anche OpenSBI, il nostro tentativo di allargare la lotta contro il malware a chiunque desideri parteciparne. OpenSBI significa che pubblichiamo documentazione e strumenti che chiunque può utilizzare per creare i propri modelli di individuazione del malware da impiegare con Spybot-S&D, e condividerli con gli altri utenti di Spybot-S&D.

• Diversità: chiunque può creare modelli di individuazione per qualsiasi software, senza dipendere da un'autorità centrale per l'autentica della minaccia.
• Neutralità: non siamo pagati per rimuovere individuazioni dai nostri database, ma se non ci credete, potete semplicemente pubblicare le vostre regole contro i malware.
• Continuità: OpenSBI assicura l'aggiornamento costante fintanto che qualcuno continui ad interessarsi ad aggiornare il database (non significa che intendiamo lavorare meno per aggiungere nuove individuazioni).
• Flessibilità: un amministratore di sistema che utilizza la versione di rete, può essere certo che il tempo di lavoro non venga sprecato da impiegati che, ad esempio, giocano con l'ultimo clone di Moorhuhn, se aggiunge le proprie regole di individuazioni per esso. Ma tenga a mente che dicono che un po' di riposo migliori il rendimento sul lavoro.

E altro, tra bug corretti e nuove caratteristiche, che può essere reperito sul bug tracker.