К версии Spybot-S&D 1.6 наши детективы с пользой потратили немало времени, внедряя кое-что из новинок в области борьбы с Virtumonde, которые расширили диапазон распознавания более чем на 40% - до более чем 250.000 шаблонов, позволяющих идентифицировать более миллиона "отпечатков пальцев".

Virtumonde (он же - Vundo Trojan) это троянский конь (дайте мне топор!) известный своей привычкой показывать поп-апы и рекламу неких антишпионских программ. Создает он и другие сложности, в том числе снижение производительности и отказ в доступе к некоторым сайта, включая Google. Он подключается к системе, используя ложные BHO (дополнения браузера - Browser Helper Objects) и библиотеки, связанные с Winlogon и Windows Explorer.

Чтобы сполна насладиться новыми возможностями, мы рекомендуем как можно скорее обновиться до версии Spybot - Search & Destroy 1.6, что можно сделать, используя встроенную функцию обновления.

Если у Вас остаются проблемы с Virtumonde, не стесняйтесь заглянуть на наш форум или связаться с нашим отделом обнаружения.

Пора обновляться! Мы с гордостью сообщаем о выпуске Spybot-S&D 1.6, который умеет успешно бороться с новейшими угрозами, решать некотоыре ранее нерешаемые задачи и включает в себя возможности, которые требовались нашим пользователям. Вот некоторые из возможностей:

Увеличена скорость сканирования

Как сообщалось несколькими неделями ранее, в Spybot-S&D 1.6 включены компоненты будущего сканирующего "движка" версии 2.0, чтобы ускорить сканирование по запросу пользователя.

Поддержка современных браузеров

И иммунизация и сканирование по запросу поддерживают с дюжину различных браузеров, включая и последние версии популярных Firefox и Opera.

Стало проще использование функции "On-Access"

До сего дня наш модуль, проверявший наличие вредоносного кода по мере обращения к компонентам, мог смутить неопытного пользователя запросами подтверждения изменений в других частях системы. Хотя это и отличная возможность для опытных пользователей, которые хотят контролировать всё, мы решили упростить ее для пользователя среднего уровня и создали подсистему автоматического принятия решений на основе базы данных, созданной с помощью RunAlyzer и содержащей более 250 тысяч решений.

OpenSBI

Также Safer Networking объявляет о выпуске OpenSBI, нашей попытке дать возможность бороться с гадостью любому, кто пожелает принять в этом участие. OpenSBI обозначает, что мы опубликовали документацию и инструменты, позволяющие пользователям самостоятельно создавать шаблоны обнаружения вредоносного ПО для использования со Spybot-S&D, и делиться своими наработками с другими пользователями Spybot-S&D.

• Diversity - каждый может создавать свои шаблоны обнаружения для любого ПО, не дожидаясь, пока мы подтвердим его угрозу.
• Нейтральность - нас нельзя купить, чтобы мы удалили какое-то описание из наших баз, но если Вы не доверяете нам, то можете просто опубликовать свои правила для поиска той или иной угрозы.
• Непрерывность - OpenSBI гарантирует, что Вы будете получать обновления до тех пор, пока кто-то будет заинтересован в обновлении базы данных (это не значит, что мы намерены теперь меньше работать в этом направлении).
• Гибкость - как системный администратор, используя сетевую версию, Вы можете быть уверены, что рабочее время пользователей не расходуется напрасно за игрой в очередной клон Moorhuhn, если Вы добавите способ его обнаружения. Однако, не увлекайтесь и имейте в виду, что некоторое расслабление способствует эффективности рабочего процесса.

Остальные исправленные ошибки и добавленные возможности можно найти в нашем баг-трекере.

Вредоносное ПО становится всё более и более разнообразным, что увеличивает количество ложных срабатываний в любом антишпионском продукте. Обычное тестирование на всё большем количестве лабораторных машин не способно полность охватить все возможные варианты, так что мы решили опробовать другой подход: задействовать принцип распределенных вычислений для повышения надежности нашего тестирования.

Возможно, Вы слышали о существующих проектах распределенных вычислений: Seti@home, например, использует мощь огромного сообщества для поисков внеземной жизни, Folding@home использует аналогичное сообщество для поиска способов борьбы с заболеваниями вроде рака. Распределенное тестирование Spybot-S&D (Spybot-S&D Distributed Testing - SDDT) не поможет Вам звонить в систему Альфы Центавра, равно как и не излечит Вашу болезнь, но оно и не потребует слишком много Вашего времени и мощностей Вашей системы, если Вы подключитесь к нему. Принцип простой: результаты сканирования множества рабочих машин, включая, может быть, и Вашу, помогут нам создавать более надежные и быстрые обновления!

Этот проект доступен в бета-версии уже с полгода, и теперь мы ищем новых участников. Не бойтесь замедления работы Вашей системы - в отличие от вышеупомянутых проектов, наш работает не постоянно, а лишь в указанные пользователем интервалы времени, да и то сканирует небольшие базы данных, обработка которых обычно занимает считанные секунды. Отправка результатов может быть как анонимной, так и явной. Для явной отправки и чтобы видеть результаты предыдущих сканирований, выполненных на Вашей системе, воспользуйтесь Пользовательской Панелью Управления - User Control Panel на наших форумах и сообщите свой email.

Если Вы хотите помочь, смело направляйтесь на форум и скачивайте клиентскую часть проекта. И уже со следующей недели ждите большего количества обнаружений...