Con la pubblicazione di Spybot-S&D 1.6, i nostri investigatori hanno speso faticosamente molto tempo ad implementare alcune delle nuove tecniche per migliorare le individuazioni di Virtumonde, incrementando il campo di individuazione di oltre il 40%, arrivando in tal modo a più di un quarto di milione di regole per identificare oltre un milione di impronte.

Virtumonde (conosciuto anche come Vundo) è un cavallo di Troia noto per far apparire finestre di popup e pubblicità di programmi antispyware truffa. Provoca anche altre anomalie, compreso il degrado di prestazioni e attacchi "denial of service" ad alcuni siti, Google compreso. Infetta i sistemi utilizzando falsi BHO (Browser Helper Objects = Assistenti del browser) e DLL correlate a Winlogon e ad Esplora risorse.

Per trarre vantaggio da questi potenziamenti, consigliamo di aggiornare al più presto a Spybot - Search & Destroy 1.6, disponibile a partire da oggi tramite la funzione di aggiornamento integrata nell'applicazione.

Inoltre, se si hanno ancora problemi con Virtumonde, visitate pure il nostro forum o inviate e-mail alla nostra sezione individuazioni.

Tempo di aggiornamenti! Per stare al passo con le ultime minacce, per risolvere alcuni problemi e per nuove funzionalità richieste dagli utenti, siamo lieti di annunciare Spybot-S&D version 1.6. Alcune funzionalità comprendono:

Velocità di scansione migliorata

Riportata alcune settimane fa come una delle maggiori questioni affrontate dagli utenti, Spybot-S&D 1.6 integra parti del futuro motore di scansione file 2.0, per velocizzare le scansioni su richiesta.

Supporto browser aggiornato

Sia l'immunizzazione che la scansione su richiesta sono in grado di accedere ad una dozzina di browser differenti, che ora comprendono le più recenti revisioni di quelli più popolari, Firefox e Opera.

Utilizzo "ad accesso" più facile

Finora, il componente on-access era in grado di bloccare le voci nocive, ma allo stesso tempo poteva confondere i principianti con la richiesta di conferma per modifiche ad altre voci di sistema monitorate. Nonostante questa risulti una notevole funzionalità per gli utenti avanzati, che desiderano il pieno controllo sui loro sistemi, abbiamo constatato che c'era la necessità di renderla più facile per l'utente medio, e pertanto abbiamo integrato decisioni automatizzate basate su un database di voci di sistema, costruito tramite RunAlyzer, contenente oltre un quarto di milione di decisioni.

OpenSBI

Safer Networking annuncia anche OpenSBI, il nostro tentativo di allargare la lotta contro il malware a chiunque desideri parteciparne. OpenSBI significa che pubblichiamo documentazione e strumenti che chiunque può utilizzare per creare i propri modelli di individuazione del malware da impiegare con Spybot-S&D, e condividerli con gli altri utenti di Spybot-S&D.

• Diversità: chiunque può creare modelli di individuazione per qualsiasi software, senza dipendere da un'autorità centrale per l'autentica della minaccia.
• Neutralità: non siamo pagati per rimuovere individuazioni dai nostri database, ma se non ci credete, potete semplicemente pubblicare le vostre regole contro i malware.
• Continuità: OpenSBI assicura l'aggiornamento costante fintanto che qualcuno continui ad interessarsi ad aggiornare il database (non significa che intendiamo lavorare meno per aggiungere nuove individuazioni).
• Flessibilità: un amministratore di sistema che utilizza la versione di rete, può essere certo che il tempo di lavoro non venga sprecato da impiegati che, ad esempio, giocano con l'ultimo clone di Moorhuhn, se aggiunge le proprie regole di individuazioni per esso. Ma tenga a mente che dicono che un po' di riposo migliori il rendimento sul lavoro.

E altro, tra bug corretti e nuove caratteristiche, che può essere reperito sul bug tracker.

Il malware sta diventando sempre più casuale e una delle conseguenze è la crescita del rischio di falsi positivi nei prodotti anti-malware. Il solo test sulle innumerevoli macchine di laboratorio non coprirà mai l'intera situazione reale, pertanto abbiamo pensato ad un approccio differente, più comunitario: abbiamo deciso di implementare un sistema computerizzato distribuito a sostegno dei nostri test interni.

Probabilmente siete a conoscenza dell'esistenza di progetti computerizzati distribuiti: Seti@home, ad esempio, utilizza la potenza di un'enorme comunità per cercare vita extraterrestre; anche Folding@home impiega un'immensa comunità per tentare di comprendere meglio malattie come il cancro. Spybot-S&D Distributed Testing (SDDT) non vi aiuterà ad effettuare telefonate ad Alpha Centauri, non curerà malattie, e non porterà via così tanto tempo di processo come i predetti. Tuttavia utilizza la potenza della stessa comunità: i risultati di scansione di numerose macchine reali, forse anche la vostra, ci aiuterà a rendere disponibili aggiornamenti sempre più sicuri e persino più veloci!

Il progetto è stato reso disponibile come beta per sei mesi e ora cerchiamo una maggiore partecipazione. Non siate preoccupati di possibili rallentamenti di sistema: SDDT non lavora di continuo come i client precedentemente menzionati, ma opera secondo intervalli definiti dall'utente e comunque scansiona solo minuscoli database, il che di solito richiede pochi secondi. Inoltre è configurabile per inviare anonimamente le scansioni oppure per fornire un indirizzo di posta elettronica, se si desidera utilizzare la nuova funzionalità di visualizzazione dei risultati delle precedenti scansioni nel Pannello di controllo Utente dei forum.

Se desiderate essere d'aiuto, sentitevi liberi di andare nel forum e scaricare il client. Inoltre, la prossima settimana, aspettatevi nuovi annunci anche riguardo la quantità di individuazioni...