За прошешие недели мы получили "Works with Windows Vista" еще для четырех наших программ: RunAlyzer, FileAlyzer, RegAlyzer и TagsRevisited. Все они и так работали под Vista, но теперь у нас есть как результаты проверок программ, так и обновления (например, для поддержки Vista UAC), чтобы вступить в программу получения логотипа Works with Windows Vista.

Also, after struggling for months with Microsoft about Spybot - Search &D Destroy 1.5 and the more advanced Certified for Vista logo, we have decided not to get our next release certified. While we found the "Certified for Vista" logo requirements to be very useful to enforce a high software quality in general, it has a huge drawback, which essentially makes every certified security software prone to getting disabled by malware. Under these circumstances, version 1.5 will only receive the "Works with Windows Vista" logo, but at least there's nothing left blocking the release, which will take place as a beta version this week.

For those interested in the technical background of the decision:

Microsoft requires software that applies for this logo program to immediately crash when confronted with a situation described by Microsoft in detail. The background of this still is useful in a standard situation - software that has bugs should actually crash instead of just trying to hide them, so that Windows Error Reporting can log the problem and forward it to the developer. This way Microsoft can assure that applications that are part of the "Certified for Vista" program are of high quality.

However, in the context of a security application, this is hazardous: if malware writers can use a perfectly documented way to crash a security application, the overall security is greatly harmed. To avoid this, we suggested some alternatives to Microsoft that would not compromise the goal of submitting bug reports on errors that are the fault of the developer of the software. In the end though, some people at Microsoft seem to be too certain that Vista is absolutely safe, upon which we do not intend to comment, since key Microsofts employees have already done so, for example Jim Allchin or Mark Russinovich.

Что вы думаете о программах-клиентах онлайновых казино, некоторых панелях инструментов или танцующей на вашем рабочем столе девушке, которые появляются без вашего ведома? Мы считаем, что это - типичное проявление того, что называется загрузчиком троянов (trojan downloader или trojan dropper) или программ-шпионов (hijacker).

Забавно, но эти полураздетые девицы, входящие в комплект вредоносного (malware) пакета программ под названием DeskMates, "рождены" компанией ООО Образовательные Системы Оска (Oska Educational Systems Pty Limited). Насколько полезен в образовании демонстрируемый тип анатомии, это отдельный вопрос, которого мы не касаемся, гораздо важнее, что Oska не любит, что ее "дружки" обнаруживаются как часть троянского пакета - что было бы понятно, не имей они к троянам никакого отношения. Однако, вместо того, чтобы сотрудничать с нами с целью остановить трояна, распространяющего их пакет (а если это их партнер, который получает деньги за каждую инсталляцию, то у них должны быть бухгалтерские документы, по которым можно отследить получателя), они отвергли все наши предлжения провести совместное расследование. Более того, они четко дали понять, что не хотят даже слышать о некоем трояне, (их представитель расссказывал нам сказки о том, что такого - распространения их пакета трояном - просто не может быть в принципе) и что они подадут иск против нас за нанесение ущерба их репутации.

Еще они попросили: не обнаруживать их ПО, даже установленное без ведома пользователя, публично извиниться после удаления этих записей из наших баз, удалить всю переписку с теми пользователями, которые столкнулись с этим трояном, прекратить помогать пользователям, атакованным этим трояном... понятно, что эти просьбы мы выполнять не намерены.
Поскольку их ПО само по себе достаточно безвредно, то компаниии было сделано предложение дважды переспросить пользователя в момент инсталляции, действительно ли он хочет установить этот пакет, так что, извини, Oska, но... по крайней мере мы выполнили пожелание твоих адвокатов - в указанный срок разместили статью в новостях.

Хотя мы все еще ждем от Microsofts подтверждения статус Certified for Vista для Spybot - Search & Destroy 1.5, но уже проинформированы, что наша старая (1.3) и нынешняя (1.4) версии получили право использовать логотип Works with Vista (то есть, под Vista они работают так же, как под XP, не требуя внесения специальных адаптирующих изменений), то есть мы прошли все проверки и можем вам сообщить, что Spybot - Search & Destroy 1.3 и 1.4 официально может использовать логотип, изображенный справа.

Spybot - Search & Destroy 1.5 выйдет, как только Microsoft сертифицирует его, что, к сожалению, требует больше времени, чем ожидалось - требования стандарта не очень подходят для программ, борющихся с вредоносным ПО.

В ближайшие недели мы постараемся получить Works with Vista для других наших инструментов, в том числе и для будущих версий.