נראה שתוצאות שקריות (גילוי שגוי של ספייוור בקבצים נקיים) גברו בחודשים האחרונים בכל אגף התוכנות-המזיקות. יש יותר ויותר מקרים שקבצים של חברות מתחרות נמצאות כמזיקות . יש לי רק כמה נתונים על כך שהתוכנה שלנו התגלתה בטעות כתוכנה מזיקה, אבל הנתונים האלה מספיק גרועים: לפני שנתיים, זה התחיל עם Pest Patrol שגילתה כביכול שהקבצים cd_clint.dll ו-zipdll.dll של התוכנה שלנו מזיקים. NetCop גילתה את Spybots.sbi, התוכנה Trend Micro PC-Cillin את SDHelper.dll, התוכנה PandaSoft התנגדה לתכונות החיסון שלנו (היא היתה מאוד להוטה 'לפתור' את 'הבעייה' הזאת באופן מיידי), וגם התכונה McAfee AntiSpyware שגילתה את הקובץ English.sbl.

המקרה האחרון הוא של החברה LavaSoft, שהתוכנה שלה AdAware גילתה את קובץ התוכנה הראשי שלנו, SpybotSD.exe, כתוכנה מזיקה ששייכת ל 180solutions. הבלשים שלנו מאשרים לי שלא אמורה להיות טעות בהבחנה בשמות הקבצים, בגודלם וכו' בין התוכנה שלנו ל- 180solutions עד לגרסאות האחרונות שלה שהן שונות לגמרי.

לרוב אנחנו מנסים לפתור את בעיות הזיהוי האלו בתוך יום, מכיוון שהן פוגעות בלקוחות שלנו ויוצרות מוניטין רע גם לתוכנה שמגלה את הקבצים, וגם לתוכנה הנפגעת, ובדרך כלל זה פשוט ליצור קשר עם מישהו אחראי. אבל עם Lavasoft , זה לא היה אפשרי - הם לא הגיבו בכלל לכל נסיונות יצירת הקשר איתם, ואפילו לא לאלה שעורך הדין שלנו הגיש (עדכון: אפילו לא בתוך שבוע).

ממה שגילינו מאוחר יותר, הם תיקנו את הבעייה (לפי הפורומים של LavaSoft, בעדכון SE1R32 10.03.2005, למרות שהודעת העדכון שלהם לא מאשרת זאת). בכל זאת, לכל אלה שמחקו את ספייבוט - חיפוש והשמדה בגלל הטעיית AdAware שהתוכנה היא מזיקה, אנחנו מבטיחים לכם שאנחנו לא קשורים בשום דרך ל 180solutions, ואתם יכולים להתקין שוב את ספייבוט - חיפוש והשמדה.

משתמשים רבים ביקשו לדעת אם אנחנו משתמשים בדרכים המתוחכמות ש AdAware משתמשת בהן - הם קראו לדרכים אלו CSI (Code Sequence Identification) (זיהוי רצף-קוד) . נראה שראשי תיבות של שלוש אותיות לא הפסיקו להרשים משתמשים. אנחנו יכולים להמציא עשרות ראשי תיבות כאלה כדי להרשים אתכם, אבל אנחנו מעדיפים לא להתרברב עם טריקים שיווקיים כאלה (מובן שאם המשתמשים מעדיפים את זה, אנחנו יכולים לתת שמות לכל בדיקות עדכון הספרייה המתקדמות שלנו עם מותגים דומים). בכל מקרה, טכניקות הסריקה והגילוי המתקדמות ביותר לא יעשו טוב לאף אחד אם ימשיכו להזין בבסיס-הנתונים שלהן דברים שגויים.

מה שמוביל אותי לנקודה השנייה שלי: אנחנו חושבים שכל התוצאות השקריות האלו על מוצרים טובים מאשרות את אסטרטגיית העדכון שלנו: עדכון-בארבעה-שלבים. כל אחד מהעדכונים שלנו קודם נבדק על-ידי האיש שהוסיף אותם, לאחר מכן על-ידי צוות בדיקה פנימי, אחרי בדיקה זו על-ידי בדיקה פנימית של צוות ספייבוט והשלב הרביעי הוא בדיקה על-ידי בוחני-בטא ציבוריים. אולי השלבים האלה גורמים לעיכובים גדולים יותר בין העדכונים, אבל לפחות העדכונים שלנו לא יבלבלו את המשתמשים שלנו על-ידי הצבעה על כך שתוכנה אחרת ,שנועדה להגן, היא תוכנה מזיקה - והלקוח עדין אמור להיות מלך, שנותנים לו שירות איכותי.