La nouvelle méthode qu'utilise TeaTimer pour tenir l'utilisateur au courant de ses actions a suscité des controverses ces jours derniers, par conséquent nous avons pensé que quelques explications seraient les bienvenues.

Nous avons pris la décision d'utiliser des info-bulles pour afficher la progression des opérations parce qu'elles sont un standard Windows pour informer l'utilisateur, et suivre les standards est en général considéré comme une façon de faciliter les choses pour les utilisateurs. Informer au sujet des processus analysés (scanned processes) nous semblait également important pour ceux qui ne comprenaient pas ce que faisait TeaTimer lors d'un démarrage.

L'icône de la Zone de notification vous permet, à partir de son menu contextuel, de désactiver toutes les info-bulles suivantes, elles étaient donc tout à fait facultatives. Malheureusement, jusqu'à présent, de très nombreux utilisateurs n'ont même pas cherché cette option, mais sont venus demander comment se débarrasser des info-bulles; nous pensons donc que nous devons trouver un moyen pour que cela soit plus clair.

Nous ne nous attendions pas non plus à la combinaison d'une mise en oeuvre malencontreuse des info-bulles sous Windows 2000 avec des utilisateurs qui n'avaient pas encore eu affaire à des info-bulles. Sous Windows XP, ces info-bulles contiennent un X visible sur lequel on peut cliquer pour les fermer. Sous Windows 2000, vous pouvez simplement cliquer n'importe où sur l'info-bulle elle-même pour la fermer, ce qui n'est pas aussi évident, et la réponse peut prendre un certain temps quand TeaTimer est en train de continuer ses analyses.

Les info-bulles disparaissent aussi après un certain temps, et nous avons fixé un délai court pour que cela soit assez immédiat. Une fois de plus, Windows 2000 n'a pas de chance, car il ne décompte pas ce temps si l'utilisateur n'est pas en train d'utiliser activement l'ordinateur. C'était bien pensé, mais ce n'est pas vraiment compatible avec ce que nous avions prévu pour les messages de TeaTimer.

Pendant que nous préparons un correctif pour rendre les messages des info-bulles plus compréhensibles et pour pouvoir s'en débarrasser sous Windows 2000, les mises à jour de TeaTimer et du programme principal sont désactivées. Nous prévoyons une mise à jour dans la semaine qui vient.

Avec la sortie de Spybot-S&D 1.6, nos détectives ont passé beaucoup de temps sur la mise en place de quelques-unes des nouvelles technologies afin d'améliorer la détection de Virtumonde, augmentant ainsi notre taux de détection de plus de 40%, ce qui nous permet d'atteindre maintenant plus d'un quart de million d'echantillons afin d'identifier plus d'un million d'empreintes numériques.

Virtumonde (que l'on nomme aussi trojan Vundo) est un Cheval de Troie connu pour provoquer des popups et faire de la pub pour des programmes antispyware fallacieux. Il crée aussi d'autres dysfonctionnements, comme une dégradation des performances et un déni de service de certains sites web, y compris Google. Il s'incruste dans le système par l'intermédiaire de faux BHOs (Browser Helper Objects) et de fichiers DLL s'attachant à Winlogon et à l'Explorateur Windows.

Pour profiter de ces améliorations, nous vous conseillons d'effectuer la mise à jour vers Spybot - Search & Destroy 1.6, qui sera disponible à partir d'aujourd'hui via la fonction de mise à jour intégrée dans l'application, dès que possible.

Et, si vous rencontrez toujours des problèmes avec Virtumonde, n'hésitez pas à rendre visite à notre forum (en anglais) ou à envoyer un email à notre département détections.

L'heure d'une mise à jour a sonné! Pour faire face aux dernières menaces, résoudre certains problèmes, et répondre aux demandes de nouvelles fonctions de la part des utilisateurs, nous sommes fiers d'annoncer Spybot-S&D version 1.6. Voici un aperçu de ses nouvelles fonctions:

Amélioration de la vitesse du balayage

Signalé il y a quelques semaines comme un des problèmes majeurs auxquels sont confrontés les utilisateurs, Spybot-S&D 1.6 intègre certains composants du futur moteur de recherche 2.0 afin d'accélérer le balayage à la demande.

Navigateurs: Gestion des dernières versions

La Vaccination et la recherche à la demande sont capables de gérer une douzaine de navigateurs dfférents, avec désormais les versions les plus récentes des plus populaires d'entre eux, Firefox et Opera.

Surveillance en temps réel: plus facile

Jusqu'à présent, notre composant "en temps réel" (on-access) était capable de bloquer seul certains éléments nuisibles, mais en même temps, il laissait perplexes de nombreux utilisateurs débutants en leur demandant une confirmation (accepter ou refuser) en cas de modifications d'éléments système qu'il surveillait. Bien que ce soit une fonction formidable pour tous les utilisateurs expérimentés qui veulent avoir un contrôle total de leur système, nous avons décidé qu'il nous fallait la simplifier pour l'utilisateur moyen, et nous avons intégré une série de décisions automatisées, selon une base de données d'éléments système élaborée via notre logiciel RunAlyzer, et qui contient plus de 250.000 décisions.

OpenSBI

Safer Networking vous présente aussi OpenSBI, grâce auquel nous essayons d'ouvrir la lutte anti-malware à tous ceux qui veulent y participer. OpenSBI signifie que nous avons publié de la documentation et des outils dont n'importe qui peut se servir pour créer ses propres règles de détection de nuisibles à utiliser avec Spybot-S&D, et les partager avec d'autres utilisateurs de Spybot-S&D.

• Diversité - tout le monde peut créer des modèles de détection pour n'importe quel logiciel, sans dépendre d'une autorité centrale qui en confirmerait la dangerosité.
• Neutralité - il est impossible de nous soudoyer afin d'obtenir que nous enlevions une détection de notre base de données, mais si vous ne nous faites pas confiance, vous pouvez publier vos propres règles de lutte contre certains nuisibles.
• Continuité - OpenSBI garantit que vous bénéficierez de mises à jour tant que quelqu'un continuera s'occuper de la base de données (ce qui ne signifie pas que nous avons l'intention de moins travailler pour l'ajout de nouvelles détections).
• Flexibilité - en tant qu'administrateur système utilisant l'édition réseau, vous pouvez vérifier que les employés ne perdent pas leur temps en jouant au dernier clone de Moorhuhn au lieu de travailler, simplement en ajoutant vos propres critères de détection de ce jeu. Souvenez-vous cependant qu'on prétend que quelques instants de relaxation ne peuvent qu'améliorer votre travail.

Et tout un tas de corrections de bugs et de nouvelles fonctions, dont la liste se trouve sur le système de suivi de bogues (bug tracker) (en anglais).