Vor der Veröffentlichung von Spybot-S&D 1.6 haben unsere Detektive hart gearbeitet, um einige der neuesten Technologien zu implementieren, die Virtumonde weit besser erkennen. Die Erkennungsreichweite wird um mehr als 40% auf inzwischen über eine halbe Million Erkennungsmuster erhöht, mit denen über eine Million "Fingerabdrücke" erkannt werden.

Virtumonde (auch bekannt als Vundo-Trojaner) ist ein trojanisches Pferd, das dafür bekannt ist, Popups zu verursachen und für betrügerische Antispyware-Programme zu werben. Es verursacht auch andere Probleme und verringert die Computer-Leistung oder blockiert Web-Seiten, darunter Google. Es nistet sich ins System ein, indem es mit BHOs (Browser Helper Objects) und DLL-Dateien arbeitet, die sich an Winlogon und den Windows Explorer hängen.

Damit Sie etwas von diesen Verbesserungen haben, empfehlen wir, dass Sie so schnell wie möglich auf Spybot - Search & Destroy 1.6 updaten, was von heute an über die interne Update-Funktion möglich ist.

Falls Sie aber immer noch Probleme mit Virtumonde haben, schauen Sie einmal in unser Forum oder malen Sie an unsere Erkennungsabteilung.

Zeit für ein Update, um mit den neuesten Bedrohungen fertig zu werden und Anregungen von Nutzern umzusetzen. Wir freuen uns, bekanntzugeben, dass Spybot-S&D 1.6 fertig ist. Einige neue Funktionen sind:

Höhere Scan-Geschwindigkeit

Von einer der spektakulärsten Änderungen haben wir schon vor einigen Wochen berichtet: Spybot-S&D 1.6 nutzt Teile des Dateiüberprüfungsverfahrens der zukünftigen Version 2.0, um das Scannen zu beschleunigen.

Kompatibilität mit den neuesten Browser-Versionen

Sowohl Immunisierung als auch Überprüfung funktionieren für zahlreiche verschiedene Browser, darunter auch die neuesten Versionen der beliebtesten: Firefox und Opera.

Einfachere Handhabung des TeaTimers

Bis jetzt konnte der Resident TeaTimer gefährliche Einträge verhindern, gleichzeitig hat er aber zahlreiche unerfahrene Nutzer dadurch verwirrt, dass er auch bei allen anderen Systemeinträgen um Erlaubnis gefragt hat. Das ist eine großartige Sache für routinierte Nutzer, die gern die volle Kontrolle über ihr System haben wollen. Allerdings haben wir beschlossen, es den weniger erfahrenen Nutzern leichter zu machen, und haben daher automatisierte Entscheidungen integriert. Diese basieren auf unserer RunAlyzer-Datenbank, die mehr als eine Viertelmillion Entscheidungen enthält.

OpenSBI

Safer Networking kündigt darüber hinaus OpenSBI an, unsere Initiative, jeden am Kampf gegen Spyware zu beteiligen, der mitmachen will. OpenSBI bedeutet, dass wir Dokumentationen und Werkzeuge veröffentlicht haben, die jeder dazu benutzen kann, um seine eigenen Erkennungsregeln für Spybot-S&D zu schreiben und sie mit anderen Spybot-S&D-Anwendern zu teilen.

• Diversität - jeder kann Erkennungsregeln für jede Software schreiben, ohne dabei von einer zentralen Stelle abzuhängig zu sein, die die betreffende Bedrohung anerkennt.
• Neutralität - wir sind zwar unbestechlich und entfernen nicht für Geld Erkennungsregeln aus unserer Datenbank, aber wenn Sie uns nicht glauben, können Sie einfach Ihre eigenen Erkennungsregeln veröffentlichen.
• Kontinuität - OpenSBI sorgt dafür, dass Sie Updates bekommen, so lange jemand die Datenbank auf dem Laufenden hält (was nicht bedeutet, dass wir vorhaben, in Zukunft weniger Erkennungsregeln zu schreiben).
• Flexibilität - wenn Sie ein Systemadministrator sind, der mit der Netzwerk-Edition arbeitet, können Sie sicherstellen, dass keine Arbeitszeit dadurch verloren geht, dass Mitarbeiter den neuesten Moorhuhn-Klon spielen - schreiben Sie einfach Ihre eigene Erkennung dafür. Denken Sie aber daran, dass etwas Entspannung die Arbeitsergebnisse sogar verbessern soll.

Eine ganze Reihe weiterer Bug-Fixes und neuer Funktionen finden Sie unter Bug-Tracker.

Malware enthält immer mehr zufällig variierbare Komponenten, und damit steigt auch das Risiko, dass Anti-Malware-Programme "false positives" enthalten. Aber egal, wie viele Tests "unter Laborbedingungen" man auch durchführt, man kann damit niemals die Realität simulieren, und daher haben wir uns für ein anderes und gemeinschaftlicheren Vorgehen entschieden: Wir haben beschlossen, ein Modell für verteiltes Testen zu implementieren, das unsere internen Tests ergänzen wird.

Vielleicht kennen Sie schon einige der Projekte, bei denen es um verteiltes Rechnen geht: Seti@home zum Beispiel nutzt die Rechenleistung zahlreicher Teilnehmer, um nach außerirdischem Leben zu suchen, und auch bei Folding@home arbeitet eine große Gemeinschaft daran, mehr über Krankheiten wie Krebs zu erfahren. Durch Spybot-S&D Distributed Testing (SDDT) können Sie weder auf Alpha Centauri anrufen, noch Krankheiten heilen. Dafür verbraucht es aber auch nicht so viel Rechenleistung. Allerdings baut es auf der gleichen Gemeinschaftsleistung auf: Die Scan-Resultate zahlreicher Rechner - darunter vielleicht Ihres - helfen uns dabei, sicherere und sogar schnellere Updates zu erstellen!

Als Betaversion existiert dieses Projekt schon seit einem halben Jahr, und nun suchen wir mehr Teilnehmer. Machen Sie sich keine Sorgen, dass Ihr System dadurch zu langsam wird. Es läuft nicht ununterbrochen wie die vorher erwähnten Clients, es wird nur in nutzerdefinierten Intervallen aktiv und scannt dann nur kleine Datenmengen, was in der Regel ein paar Sekunden dauert. Die Ergebnisse dieser Scans können anonym übermittelt werden, Sie können aber auch Ihre Mailadresse hinterlassen, wenn Sie Ihre Scanresultate mit Hilfe einer neuen Funktion in Ihren Benutzereinstellungen in unserem Forum sehen wollen.

Wenn Sie uns helfen wollen, dann schauen Sie doch einmal in unser Forum und laden Sie dort das Programm herunter. Weitere Neuigkeiten über die Menge unserer Erkennungen gibt es nächste Woche...