Tijdens de laatste week hebben we "Works with Windows Vista" aan vier extra programma's toegevoegd: RunAlyzer, FileAlyzer, RegAlyzer en TagsRevisited. Al deze applicaties werkten reeds met Vista, maar nu hebben we voldoende testen en updates ontvangen (b.v. ondersteuning voor Vista's UAC) om in het programma Works with Windows Vista-logo te stappen.

Ook, na maanden bezig te zijn met Microsoft betreffende Spybot - Search &D Destroy 1.5 en het meer geavanceerde Certified for Vista-logo, hebben we besloten onze volgende release niet gecertifiëerd te maken. Terwijl we de vereisten voor het "Certified for Vista"-logo zeer nuttig vonden om in het algemeen een hoge kwaliteit van software op te dringen, heeft het ook een zeer groot nadeel. In essentie komt het erop neer dat het elk gecertifiëerd beveiligingsprogramma vatbaar maakt om geïnfecteerd te worden met malware. Onder deze omstandigheden zal versie 1.5 enkel het logo "Works with Windows Vista" ontvangen, maar zo blijft er niets meer over om de release te stoppen, wat deze week zal gebeuren als een beta-versie.

Voor zij die interesse hebben in de technische achtergrond van de beslissing:

Microsoft vereist dat software die zich aanbiedt voor dit logo onmiddelijk crasht wanneer het geconfronteerd wordt met een situatie die Microsoft in detail beschrijft. De achtergrond hiervan is nog steeds nuttig in standaardsituaties - software die een fout bevat dient te chashen in plaats van dit te verbergen zodat Windows Error Reporting het probleem kan loggen en doorsturen naar de ontwikkelaar. Op deze manier kan Microsoft verzekeren dat programma's die deel uitmaken van het programma "Certified for Vista" van hoge kwaliteit zijn.

Maar in de context van een beveiligingsprogramma is dit gevaarlijk: indien schrijvers van malware een perfect gedocumenteerde manier kunnen gebruiken om een beveiligingsprogramma te laten crashen is de beveiliging in het algemeen sterk beschadigd. Om dit te vermijden hebben we enkele alternatieven gesuggereerd aan Microsoft die het doel van het toesturen van rapporten omtrent fouten naar de ontwikkelaar van de software niet zouden compromitteren. Maar uiteindelijk blijken sommige mensen bij Microsoft er te zeker van te zijn dat Vista absoluut veilig is, waarop we geen commentaar zullen geven aangezien belangrijke medewerkers van Microsoft dit reeds gedaan hebben, bijvoorbeeld Jim Allchin of Mark Russinovich.

Wat denkt u wanneer casino-software, enkele taakbalken en een dansende vrouw op de desktop van uw computer verschijnen, zonder dat u dit wenst? Wij denken dat dit een typisch geval is van iets met verschillende namen, van trojan downloader of trojan dropper tot hijacker.

Wel, deze waarschijnlijk niet volledig naakte dansende vrouwen op uw desktop van dit pakket malware zijn iets dat DeskMates wordt genoemd van een bedrijf genaamd Oska Educational Systems Pty Limited. Of deze les anatomie echt opvoedend is, is een andere vraag welke we vandaag niet zullen behandelen. Het is belangrijker dat Oska het niet leuk vond dat hun "mates" gedetecteerd werden als deel van een trojaanse installatie - begrijpbaar indien ze niets met deze trojan te maken zouden hebben. Maar in plaats van met ons samen te werken om het trojaanse paard dat hun software verspreidt te stoppen (en indien het een affiliate is die ze geld betalen voor elke installatie zouden ze de financiële rapporten moeten hebben om deze op te sporen), hebben ze elk van onze pogingen afgewezen om hun te helpen de bron van deze trojan op te sporen. In plaats daarhebben ze - terwijl ze duidelijk hebben aangetoond dat ze van ons niets willen weten in verband met deze trojanen - hun advokaat mysterieuze verhalen laten vertellen over hoe dit onmogelijk zou zijn en dat ze ons zullen vervolgen voor de schade veroorzaakt aan hun reputatie door deze trojan.

Ze hebben ons ook gevraagd hun software niet langer te detecteren, zelfs wanneer deze geïnstalleerd werd door een trojan en zonder toestemming van de gebruiker, hier een publieke verontschuldiging te publiceren nadat we alle verwijzing naar hun naam zouden verwijderden, alle correspondentie van en naar gebruikers van Spybot-S&D die geïnfecteerd waren met deze trojan te verwijderen, te stoppen met het verderhelpen van gebruikers van Spybot-S&D die geïnfecteerd worden door deze trojan... allemaal zaken die we duidelijk niet zullen vervullen.
Ondanks dat hun software op zich eigenlijk vrij onschadelijk is heeft het bedrijf erachter toch een houding getoond die me twee keer zou laten nadenken vooraleer hun software te installeren (en indien deze bedreigingen niet voldoende zijn, neem dan eens een kijkje in hun opt-out winkelmandje, wat nogal contra bonos mores lijkt), dus sorry Oska, maar... tenminste hebben we toch de wens van uw advokaat vervuld om een artikel te publiceren op deze plaats binnen de opgelegde periode.

Terwijl we nog steeds wachten op de feedback van Microsoft omtrent de Certified for Vista-status voor Spybot - Search & Destroy 1.5, werden we reeds door Microsoft geïnformeerd dat onze oude versie 1.3 en de huidige versie 1.5 gekwalificeerd zijn voor de Works with Vista-logo status (dit betekend dat deze op Vista bijna op dezelfde wijze werken als op XP zonder dat er updates nodig zijn), dus hebben we de vereisten geverifieerd en kunnen we nu zeggen dat Spybot - Search & Destroy 1.3 en 1.4 het logo hebben ontvangen dat u aan de rechterkant kan zien.

Spybot - Search & Destroy 1.5 zal uitgebracht worden wanneer Microsoft het gecertifieerd heeft, wat spijtig genoeg meer tijd heeft genomen dan verwacht gezien de standaardvereisten niet echt geschikt waren voor anti-malwaresoftware.

Tijdens de volgende weken zullen we ook onze andere toepassingen lanceren om het Works with Vista-logo te verkrijgen, alsook waar mogelijk met toekomstige updates die de nodige kenmerken bevatten streven naar een Certified logo.