With the release of Spybot-S&D 1.6, our detectives have spent some hard time implementing some of the new technologies to improve Virtumonde detections, increasing our detection range by more than 40% to now more than quarter of a million detection patterns to identify more than one million fingerprints.

Virtumonde (also known as the Vundo Trojan) is a Trojan horse that is known to cause popups and advertising for rogue antispyware programs. It also causes other misbehavior, including performance degredation and denial of service with some websites including Google. It attaches to the system using bogus BHO's (Browser Helper Objects) and DLL files attached to Winlogon and Windows Explorer.

To profit from these improvements, we recommend that you update to Spybot - Search & Destroy 1.6, which will be available through the update function integrated into the application as well starting today, as soon as possible.

And, if you still have any problems regarding Virtumonde please feel free to visit our forum or e-mail our detections department.

L'heure d'une mise à jour a sonné! Pour faire face aux dernières menaces, résoudre certains problèmes, et répondre aux demandes de nouvelles fonctions de la part des utilisateurs, nous sommes fiers d'annoncer Spybot-S&D version 1.6. Voici un aperçu de ses nouvelles fonctions:

Amélioration de la vitesse du balayage

Signalé il y a quelques semaines comme un des problèmes majeurs auxquels sont confrontés les utilisateurs, Spybot-S&D 1.6 intègre certains composants du futur moteur de recherche 2.0 afin d'accélérer le balayage à la demande.

Navigateurs: Gestion des dernières versions

La Vaccination et la recherche à la demande sont capables de gérer une douzaine de navigateurs dfférents, avec désormais les versions les plus récentes des plus populaires d'entre eux, Firefox et Opera.

Surveillance en temps réel: plus facile

Jusqu'à présent, notre composant "en temps réel" (on-access) était capable de bloquer seul certains éléments nuisibles, mais en même temps, il laissait perplexes de nombreux utilisateurs débutants en leur demandant une confirmation (accepter ou refuser) en cas de modifications d'éléments système qu'il surveillait. Bien que ce soit une fonction formidable pour tous les utilisateurs expérimentés qui veulent avoir un contrôle total de leur système, nous avons décidé qu'il nous fallait la simplifier pour l'utilisateur moyen, et nous avons intégré une série de décisions automatisées, selon une base de données d'éléments système élaborée via notre logiciel RunAlyzer, et qui contient plus de 250.000 décisions.

OpenSBI

Safer Networking vous présente aussi OpenSBI, grâce auquel nous essayons d'ouvrir la lutte anti-malware à tous ceux qui veulent y participer. OpenSBI signifie que nous avons publié de la documentation et des outils dont n'importe qui peut se servir pour créer ses propres règles de détection de nuisibles à utiliser avec Spybot-S&D, et les partager avec d'autres utilisateurs de Spybot-S&D.

• Diversité - tout le monde peut créer des modèles de détection pour n'importe quel logiciel, sans dépendre d'une autorité centrale qui en confirmerait la dangerosité.
• Neutralité - il est impossible de nous soudoyer afin d'obtenir que nous enlevions une détection de notre base de données, mais si vous ne nous faites pas confiance, vous pouvez publier vos propres règles de lutte contre certains nuisibles.
• Continuité - OpenSBI garantit que vous bénéficierez de mises à jour tant que quelqu'un continuera s'occuper de la base de données (ce qui ne signifie pas que nous avons l'intention de moins travailler pour l'ajout de nouvelles détections).
• Flexibilité - en tant qu'administrateur système utilisant l'édition réseau, vous pouvez vérifier que les employés ne perdent pas leur temps en jouant au dernier clone de Moorhuhn au lieu de travailler, simplement en ajoutant vos propres critères de détection de ce jeu. Souvenez-vous cependant qu'on prétend que quelques instants de relaxation ne peuvent qu'améliorer votre travail.

Et tout un tas de corrections de bugs et de nouvelles fonctions, dont la liste se trouve sur le système de suivi de bogues (bug tracker) (en anglais).

Les nuisibles (le malware) se développent et deviennent de plus en plus aléatoires, et une des conséquences de cela est une augmentation du risque de faux-positifs dans tous les produits anti-malware. Cependant, faire seulement des tests sur de plus en plus de machines de laboratoire ne suffira jamais à traiter la totalité des situations réelles, donc nous avons pensé à une approche différente, plus communautaire: nous avons décidé de mettre en oeuvre un concept de calcul distribué afin de renforcer nos propres tests.

Vous connaissez peut-être des projets de calcul distribué existant déjà: Seti@home par exemple utilise la puissance d'une immense communauté pour détecter des traces d'une vie extraterrestre, Folding@home utilise également une immense communauté pour mieux comprendre certaines maladies comme le cancer. Spybot-S&D Distributed Testing (SDDT) ne vous aidera pas à téléphoner vers Alpha Centauri, ni à soigner vos maladies, mais d'un autre coté, il ne prend pas vraiment autant de temps de calcul que ces deux projets. Il utilise cependant de la même façon la puissance d'une communauté: les résultats des analyses de très nombreuses machines réelles, parmi lesquelles se trouve peut-être la vôtre, nous aideront à fournir des mises à jour plus sûres et cela plus rapidement!

Ce projet existe sous forme de bêta depuis 6 mois, et aujourd'hui nous sommes à la recherche de nouveaux participants. Ne craignez pas qu'il ralentisse votre système - il n'est pas actif continuellement comme le sont les clients ci-dessus, il fonctionne dans un intervalle défini par l'utilisateur, et ne recherche alors que de petites bases de données, ce qui généralement ne prend que quelques secondes. De plus, vous pouvez lui demander d'envoyer vos résultats de façon anonyme, ou, si vous voulez utiliser la nouvelle fonction d'affichage des résultats de toutes vos analyses précédentes dans votre User Control Panel (Panneau de contrôle utilisateur) sur notre forum, fournir une adresse email.

Si vous voulez nous aider, n'hésitez pas à aller sur le forum et télécharger le client. Attendez-vous aussi à de nouvelles annonces à propos de la quantité de détections la semaine prochaine...