The new method TeaTimer uses to inform the user about its actions has caused some controversy recently, so we thought some kind of explanation would be useful.

The decision to use balloon tooltips to display the progress was made because they're a Windows standard for informing the user, and following standards is in general regarded as making things easier for the user. Informing about scanned processes was also kind of important for people who did not understand what TeaTimer was doing on startup.

The tray icon also allows to disable any future balloons from its context menu, so they were purely optional. Sadly, so far many users did not look for this option, but came asking for a way to get rid of them, so we feel a change to make it more evident might be necessary.

We also did not expect the combination of an unlucky implementation of balloons in Windows 2000 with users who haven't dealed with tooltips yet. On Windows XP, these balloons contain a visible X than can be clicked to close them. On Windows 2000, you can simple click the balloon itself anywhere to close it, which is not as evident, and the reaction takes some time while TeaTimer is scanning.

Balloons also vanish after a specified amount of time, which we have set to a small value to work immediately. Again, Windows 2000 is a bit unlucky there because is does not count this time down when the user is not actively using the computer. Nice thought, but not fully compatible with the intention behind the TeaTimer messages.

While we prepare a workaround that makes balloon messages easier to understand and get rid of for Windows 2000 users, TeaTimer and main application updates are disabled. Expect an update within a week.

With the release of Spybot-S&D 1.6, our detectives have spent some hard time implementing some of the new technologies to improve Virtumonde detections, increasing our detection range by more than 40% to now more than quarter of a million detection patterns to identify more than one million fingerprints.

Virtumonde (also known as the Vundo Trojan) is a Trojan horse that is known to cause popups and advertising for rogue antispyware programs. It also causes other misbehavior, including performance degredation and denial of service with some websites including Google. It attaches to the system using bogus BHO's (Browser Helper Objects) and DLL files attached to Winlogon and Windows Explorer.

To profit from these improvements, we recommend that you update to Spybot - Search & Destroy 1.6, which will be available through the update function integrated into the application as well starting today, as soon as possible.

And, if you still have any problems regarding Virtumonde please feel free to visit our forum or e-mail our detections department.

Zeit für ein Update, um mit den neuesten Bedrohungen fertig zu werden und Anregungen von Nutzern umzusetzen. Wir freuen uns, bekanntzugeben, dass Spybot-S&D 1.6 fertig ist. Einige neue Funktionen sind:

Höhere Scan-Geschwindigkeit

Von einer der spektakulärsten Änderungen haben wir schon vor einigen Wochen berichtet: Spybot-S&D 1.6 nutzt Teile des Dateiüberprüfungsverfahrens der zukünftigen Version 2.0, um das Scannen zu beschleunigen.

Kompatibilität mit den neuesten Browser-Versionen

Sowohl Immunisierung als auch Überprüfung funktionieren für zahlreiche verschiedene Browser, darunter auch die neuesten Versionen der beliebtesten: Firefox und Opera.

Einfachere Handhabung des TeaTimers

Bis jetzt konnte der Resident TeaTimer gefährliche Einträge verhindern, gleichzeitig hat er aber zahlreiche unerfahrene Nutzer dadurch verwirrt, dass er auch bei allen anderen Systemeinträgen um Erlaubnis gefragt hat. Das ist eine großartige Sache für routinierte Nutzer, die gern die volle Kontrolle über ihr System haben wollen. Allerdings haben wir beschlossen, es den weniger erfahrenen Nutzern leichter zu machen, und haben daher automatisierte Entscheidungen integriert. Diese basieren auf unserer RunAlyzer-Datenbank, die mehr als eine Viertelmillion Entscheidungen enthält.

OpenSBI

Safer Networking kündigt darüber hinaus OpenSBI an, unsere Initiative, jeden am Kampf gegen Spyware zu beteiligen, der mitmachen will. OpenSBI bedeutet, dass wir Dokumentationen und Werkzeuge veröffentlicht haben, die jeder dazu benutzen kann, um seine eigenen Erkennungsregeln für Spybot-S&D zu schreiben und sie mit anderen Spybot-S&D-Anwendern zu teilen.

• Diversität - jeder kann Erkennungsregeln für jede Software schreiben, ohne dabei von einer zentralen Stelle abzuhängig zu sein, die die betreffende Bedrohung anerkennt.
• Neutralität - wir sind zwar unbestechlich und entfernen nicht für Geld Erkennungsregeln aus unserer Datenbank, aber wenn Sie uns nicht glauben, können Sie einfach Ihre eigenen Erkennungsregeln veröffentlichen.
• Kontinuität - OpenSBI sorgt dafür, dass Sie Updates bekommen, so lange jemand die Datenbank auf dem Laufenden hält (was nicht bedeutet, dass wir vorhaben, in Zukunft weniger Erkennungsregeln zu schreiben).
• Flexibilität - wenn Sie ein Systemadministrator sind, der mit der Netzwerk-Edition arbeitet, können Sie sicherstellen, dass keine Arbeitszeit dadurch verloren geht, dass Mitarbeiter den neuesten Moorhuhn-Klon spielen - schreiben Sie einfach Ihre eigene Erkennung dafür. Denken Sie aber daran, dass etwas Entspannung die Arbeitsergebnisse sogar verbessern soll.

Eine ganze Reihe weiterer Bug-Fixes und neuer Funktionen finden Sie unter Bug-Tracker.