Блогът на Maniac

Ще бъде грешка да започна да говоря за бъдещата версия без да спомена няколко думи за MalwareBytes’ Anti-Malware. Тази малка, безплатна, но изключително ефективна програма всеки Божи ден ми спестява огромно количество нерви (които не са ми никак в излишък), особено когато работя с хора, чиято компютърна грамотност не е на особено голямо ниво. Все пак трябва да Ви кажа, че през последната година-две виждам, че масово българи, американци и хора от други националност е имат инсталирана на компютъра си, което ме радва, защото с елементарни знания за нея, могат да проверяват дали системата им е чиста.

Изминаха два месеца от появата на актуалната 1.44 версия и от тогава ни кост, ни вест. Трябва да Ви кажа, че Ви чака (аз вече видях за какво става въпрос ) нещо много голямо и искам да Ви уверя, че чакането Ви ще си струва, всяка една минута. Притеснява ме това, че все още не е достъпна бета версия на 1.45 за много голяма група от хора, което говори, че може малко да се позабави, може би с няколко дни до седмица. Искрено се надявам да ме лъже предчувствието! Нека разгледаме какво имаме, като официална информация:

1. Нов Scheduler engine
2. Малки промени по интерфейса
3. Нов вид сканиране – Flash
4. Съвместимост с Remote Desktop Protocol (RDP), който ще е насочен към бизнес потребителите
5. Интегриране на напреднали евристики в сканиращия и защитния модул
6. Повече възможности за настройка при IP блокирането
7. Сериозно подобрен интерфейса на командния ред
8. Пренаписан модул за обновленията, с цел потребителите да виждат по-малък набор от грешки, като отделно се правят промени и по сървърите
9. Пълна поддръжка на Proxy, интегрирана в графичния интерфейс
10. Други малки промени и оптимизации

Голям набор от нововъведения, които изискват сериозно бета тестване, което Ви уверявам, че в момента се провежда. Аз съм особено горд да бъда един от малкото на брой бета тестъри, които имат честта да тестват новата версия.

Нека разгледаме от близо нововъведенията. Искам само да подчертая, че на експертите и бъдещите такива (като мен) е предоставен лиценз, разбира се по заслуги. Нека започнем:

1. Нов Scheduler engine

Нека най-напред видим как изглежда (кликнете за пълен размер):

Както виждате, той предлага богата гама от възможности за настройка както за сканиране, така и за обновление. Аз съм го принудил да проверява за обновления на всеки 5 минути, защото се пускат обновления изключително често. При обновление, можете да посочите да Ви изкочи едно балонче, което да Ви съобщи за новото обновление, дали е било успешно и от коя до коя версия е било преминато (подобно на това при продуктите на ESET).

2. Малки промени по интерфейса

Трябва да Ви кажа, че промените по интерфейса са наистина малки. Екипът няма желание да се занимава с дизайна и прави само леки козметични промени, заради желанието на потребителите да видят нещо цветно, за да усетят промяната. Все пак на мен наистина ми хареса логото в таба About:

http://prikachi.com/files/1418606b.png

Другите са основно иконки, които можете да ги видите при различните screenshots.

3. Нов вид сканиране – Flash

Тук ще разочароваме мнозинството, като спомена най-напред, че този вид сканиране ще е достъпен само за потребителите, които разполагат с лиценз за MalwareBytes’ Anti-Malware. Това сканиране отнема буквално секунди и анализира паметта и autorun обектите. Ето и снимка на таба Scanner:

http://prikachi.com/files/1418608k.png

5. Интегриране на напреднали евристики в сканиращия и защитния модул

Идеята за напредналите евристики не се появява сега, нито пък току що се реализира. Идеята е още преди много време, а от няколко месеца се работи по нея, като по време на бета тестването на версия 1.44 имахме честта да тестваме и евристичния модул, който не беше интегриран в програмата. Това е малко след настъпването на 2010 година и още тогава показваше отлични резултати, така че аз очаквам много от него. Ето тук можете да видите малко повече настройки за него и изобщо при сканиране на програмата:

http://prikachi.com/files/1418617Z.png

6. Повече възможности за настройка при IP блокирането

Това е една услуга, която от самото се появяване предизвиква много въпроси и проблеми, като понастоящем са сведени до минимум. И все пак, екипът на MBAM реши да добави повече възможност за контрол над нея.

8. Пренаписан модул за обновленията, с цел потребителите да виждат по-малък набор от грешки, като отделно се правят промени и по сървърите

Мога категорично да заявя, че грешки нито аз, нито някой от бета тестърите вижда в момента. Първите бети, когато ни пуснаха имаше някои проблеми, но с няколко репорта от моя страна и от тази на няколко други колеги коригираха проблема! Това беше особен проблем в официалния форум, имаше страшно много теми с грешки. Усещам, че мениджъра на техническата поддръжка Ron Lewis ще си вземе отпуска

9. Пълна поддръжка на Proxy, интегрирана в графичния интерфейс

В момента имаме още малко зор с това, но се очаква в официалната версия всичко да е коригирано. Сами можете да видите за какво става въпрос:

http://prikachi.com/files/1418620j.png

10. Други малки промени и оптимизации

За да няма притеснения от страна на потребителите, искам да кажа, че програмата продължава да е все така малка, лека и бърза.

Информацията и шотовете от новата версия ги публикувам в блога си с разрешението на CEO на MalwareBytes’ – Marcin Kleczynski за което съм му страшно благодарен, защото това, което виждате и научавате тук го няма никъде по интернет! Издействах само това (което не е никак малко), така че бета версията ми е изрично забранено да е изнасям! Съжалявам, но ще се наложи да потърпите още малко!

Снощи, CEO на Malwarebytes корпорейшън Marcin Kleczynski обвини китайската компания IOBit в нелегалното използване на тяхната база данни. След няколко седмични проучвания, CEO и екипа на Malwarebytes са открили доказателства, че небезизвестната компания е откраднала и използвала тяхната база данни в техния особено популярен напоследък продукт IObit Security 360.

Всичко започва, когато съвсем случайно, те е натъкват на коментар в официалния форум на Iobit, където било показано как тяхната програма засича кей генератор за MalwareBytes’ Anti-Malware, маркирайки го по същия начин, по който самите те го правят, а именно като – Don’t.Steal.Our.Software.A . Ето и как изглеждал редът в лог файла на Iobit:

Dont.Steal.Our.Software.A, File, G:\Nothing Much\Anti-Spyware\Malwarebytes’ Anti-Malware v1.39\Key_Generator.exe, 9-30501

Както сами виждате доста съмнително „съвпадение“ би било. Разбира се, нещата не приключват до тук и екипа на MBAM, продължава да работи по търсене на отговора на въпроса, който Marcin задава „Why would IOBit detect a keygen for our software and refer to it using our database name?“. Следват много тествания, където всичко било едно към едно, но едно нещо ги убедило съвсем, че това е абсолютна кражба. Вирус ресърчърите на популярното приложение решават да добавят една програма мошеник към техните дефиниции, давайки и името Rogue.AVCleanSweepPro. Това е уникална програма, защото лично те я създават за този тест, следователно никой не я засича. След две седмици, вирус ресъчръчите на Iobit я добавят в дефинициите си, използвайки същото име – Rogue.AVCleanSweepPro. Става все по-интересно при следващия тест, който е пълна противоположност на този: Създават файла dummy.exe, който при стартиране се появява прозорец, с текст „Hello World“ и се затваря. Напълно безвреден е и не се засича от нито една антивирусна програма, можете да проверите това в: Virustotal. Те го маркират, като Don’t.Steal.Our.Software.A, следва сканиране с Iobit Security 360, който маркира файла по абсолютно същия начин. Те прилагат и доказателства: log файл и screenshot. Неоспорими доказателства за нарушение от страна на китайската компания!

В процеса на разследване, екипът на MalwareBytes’ Anti-Malware откриват доказателства, че в програмата участват и бази данни на други компании, с които в момента те се опитват да установят контакт, за да им съобщят за случващото се.

Това, което компанията възнамерява да направи е да потърси правата си в съда. Освен това, настояват незабавно, Iobit да премахват тяхната собствена база данни, а също така Iobit Security 360 да бъде премахнат от каталога на големия IT портал Download.com, поради нарушение на условията за ползване.

Marcin съветва тези, които желаят да помогнат в този важен момент да изпратят е-майл до екипа на Download.com и Majorgeeks.com с молба за премахването на Iobit Security 360 и другите техни продукти от техните каталози. Другият вариант е да се разпространи тази новина, колкото се може повече, за да разберат всички за това нарушение.

На 19 август се появи новината, че телевизионните шоута „Господари на ефира“ и „Пълна лудница“ се местят в БТВ. Честно казано бях много силно изненадан, защото през същото това лято се наблюдаваше тенденцията всички по-популярни или поне тези, които са били в близкото минало се преместват в НТВ. Предполагам, че това се дължи на по-добрите условия и изненадващо по-високият рейтинг на НТВ, който натрупа в последните години, разбира се най-вече за сметка на този на БТВ. Глобал вижън към БТВ, а „Сблъсък“ към НТВ. Много интересно решение на Глобал вижън, поне аз бях много изненадан и бях със сериозни резерви към това преминаване. Казах „бях“, защото след като изгледах първото предаване на „Пълна лудница“ по БТВ, котео беше на 10 октомври бях много приятно изненадан. Особено добро впечатление ми направи „Часът на татко“, който честно казано ме разби от смях. Докато беше в НТВ, най-много ми харесваше „Хвани богат“. Там просто нямах любим епизод, всеки беше удивителен сам по себе си, макар че след кратък размисъл бих казал, че Димитър Рачков би направил комедия от всяка една ситуация, което е голям плюс за човек. По повод „Хвани богат“ бях силно разочарован от неговата липсва в първото предаване и бях решил, че всичко приключи с него още от преместването в „новата“ телевизия. За щастие, в рекламата на „Пълна лудница“ за утре го видях и ми светнаха очите. Бих се обзаложил, че ще продължи да бъде страхотен, а се надявам, че и „първия“ му епизод ще бъде в пъти по-добър от досегашните.

Аз съм изключително голям фен на предаването „Пълна лудница“ и Ви препоръчвам, ако не сте гледали предаването от миналата събота да го направите или поне „Часът на татко“, който се обзалагам, че ще Ви предизвика да изгледате и останалите.

Часът на татко

А целия епизод на шоуто бихте могли да си изтеглите от Zamunda:

http://zamunda.net/details.php?id=191695&hit=1

Приятно гледане!

На 2 септември беше пусната първата интернет търсачка насочена към мюсюлманската общност. От тогава до сега, тя се радва на завиден интерес от хора от различни религии, но най-вече от мюсюлманите.

Търсачката носи името ImHalal и е дело на компанията AZS Media Group. Идеята за нея изникнала, след като приятели и познати се оплакали на собственика на компанията Реза Сардеха, че при търсене в Google и Yahoo, често попадат на порнографски материали, нещо което тяхната религия не позволява. След дълга разработка, търсачката е вече факт. Освен изброеното до тук, особеното при нея е, че тя маркира по специален начин сайтове свързани с наркотици, свинско и т.н., само с 3 цифри. Едно и две все още дават възможност на посетителите да прегледат сайта, но ги предупреждават, че сайта съдържа „опасни думи“. Ето например: „Свинско“ се маркира с 1, „Бира“ се маркира с 2, „Секс“ се маркира с 3 (Без достъп). Тук обаче идва интересната част, религията забранява на мюсюлманите да ядът свинско, да пият и прочие, но защо не им забранява да се самоубиват? Според мен, тя ги подтиква да го направят. Имам предвид, че думи, като самоубийство и всякакви терористични действия не са добавени в т.нар. „black list“ (черен списък), който създателите обещават, че ще се обновява редовно.

Нека погледнем за какво става въпрос, за целта влезте в: http://www.imhalal.com

Това, което на мен веднага ми направи впечатление беше бекграунда.

Това за мен беше достатъчно доказателство, че наистина е насочен само към мюсюлманската общност. Освен този бекграунд с джамията, имате избор и между още три, които можете да изберете от падащото меню, намиращо се в горния ляв ъгъл на уеб страницата. Умишлено не публикувам останалите бекграунди, за да не ми „красят“ блога.

Според думите на основателя на компанията AZS Media Group, това е едно ново начало на една нова интернет търсачка, която те искат да бъде заслужено поставена, като страница по подразбиране на всеки един компютър, принадлежащ на мюсюлманин. Моето мнение е, че има по-голяма вероятност да накарат стена да им отговори на въпрос, отколкото да постигнат такова нещо. За да улеснят почитателите си са добавили такъв бутон в горния десен ъгъл на сайта. За да постигнат това нещо, те силно се надяват и на редовни feedback от посетителите. По този повод и са сложили такъв бутон в лявата част на страницата.

В долната част, можете да видите и често срещани бутони като Privacy Policy (правила за поверителност) и About (Относно). Там има и бутон от където, можете да посочите превод на език по ваш избор. За сега, те не са много на брой, но отдолу е упоменато, че е в бета стадии, така че се предполага, че ще има и още. До момента, липсва български език. (Сайт от и за мюсюлмани липсва български превод, каква загуба ).

Още едно „дете“ сред „възрастните“. Какво ще стане обаче с тази интернет търсачка, само времето ще покаже…

От изминалия 7 август, екипът на една от най-ефективните програми за премахване на зловреден софтуер, може да се похвали, че тяхната програма има и една от най-добре оптимизирани бази данни. В резултат от новата база данни се очаква по-малък размер на обновленията, по-бързо сканиране на системата и по-голяма лекота на работа. Това, което много зарадва нейните фенове е, че тази оптимизация няма да бъде единствена, такива ще се провеждат всяка година, а понякога дори по няколко пъти на година.

По повод това, президентът на компанията Marcin Kleczynski, не пропусна да се похвали, че за разлика от конкурентите продукти, MalwareBytes’ Anti-Malware е способна да открие зловредния код само по един ‘отпечатък’.

Екипът на MalwareBytes’ Anti-Malware, съветва всеки да обнови своя продукт.