Seit dem vergangenen Sonntag ist bereits die aktualisierte Version der HijackThis Auswertung online.
Hier noch ein paar Fakten und Informationen, was die Auswertung betrifft.

1. Aussehen
Wie sich unschwer erkennen lässt, wurde das Design der Hauptseite vollständig neu gestaltet und an das des Forums angepasst. Alle Status- und Aktionsgrafiken wurden aktualisiert und auf diese Weise für den Benutzer intuitiver und eindeutiger.

2. Funktionalität
Natürlich wurde nicht nur die Optik verändert, sondern auch die Funktionalität der Auswertung.
- Integrierte Popups
Da es auf Dauer ein wenig umständlich gewesen ist, die Besucherkommentare sowie weitere Informationen in einem PopUp anzuzeigen, werden die zusätzlichen Informationen nun in einem integrierten PopUp angezeigt.

- Analysedetails
Das Auswertungssystem wurde im Zuge der Restrukturierung ebenfalls angepasst. Es werden nun Punkte zu jedem Eintrag vergeben, wobei beispielsweise eine Erkennung durch die Datenbank mehr Punkte vergibt als eine Erkennung durch spezielle Suchalgorithmen.
Dieses Punktesystem wurde eingeführt, um die Kritik einiger Personen aufzugreifen, dass es problematisch sei, dass die Besucherbewertung Einträge der Datenbank umstimmen könne. Das hat sich nun verändert. Wurde ein Eintrag durch die Datenbank als gut (+5 Punkte) und durch die Benutzerbewertung als schädlich (-5 Punkte) eingestuft, so wird dieser Eintrag als unbekannt eingestuft (0 Punkte), statt wie vorher als schädlich. Sollte dieser Eintrag neben der Datenbank auch von anderen Auswertungsmöglichkeiten als gut erkannt werden und somit insgesamt mehr als 5 Punkte erhalten, ist es auch nicht mehr möglich, dass die Besucher das Analyseergebnis (auf unbekannt oder schädlich) verändern können.

- Kompabilität zu MD5-Einträgen
Zwar ist es schon länger möglich, allerdings wurde diese Funktion noch einmal verbessert. Wenn Ihr Logfile Einträge mit einem MD5-Hashwert beinhaltet, überprüft die Auswertung ebenfalls den Hashwert und verifiziert den Eintrag, wenn Informationen in der Datenbank stehen.

- Melden von unbekannten und fehlerhaften Einträgen
Es ist nun auf einfache Weise möglich, unbekannte (klick auf das Warndreieck) und falsch bewertete Einträge (klick auf das Artsymbol) zu melden. Dazu muss nur das entsprechende Formular ausgefüllt werden.
Leider können wir derzeit noch nicht sagen, wie lange die Bearbeitungszeit in den einzelnen Fällen sein wird. Wir versuchen die Daten so schnell wie nur möglich hinzuzufügen. Bitte melden Sie allerdings einen Eintrag nur einmal und geben Sie eine aussagekräftige Beschreibung zu dem Eintrag an. Möglichst mit einer Internetquelle. Dann wird ihr Eintrag um ein vielfaches schneller hinzugefügt, als ohne korrekten Informationen.

- Logfilespeicherung
Wir haben die Anregung einiger Besucher aufgenommen und eine Möglichkeit bereitgestellt, einmal gespeicherte Logfiles wieder zu löschen. Beachten Sie allerdings hierbei, dass dies nicht mehr möglich ist, sobald Sie eine neue IP-Adresse haben. (Wiedereinwahl in das Internet)

- Layout Kurzauswertung / Gespeicherte Logfiles
Auch hier haben wir auf das Besucherfeedback reagiert. Es wurde gefordert, die Kurzauswertung und das Aussehen der ausgewerteten, gespeicherten Logfiles auf ein Minimum zu reduzieren.

- Informationen zu Dateinamen
Die Dateinamen der Prozesse sind nun anklickbar. Dadurch werden Einträge angezeigt, die einen ähnlichen Dateinamen besitzen oder den Dateinamen in ihrer Beschreibung stehen haben. Wird der Link nicht angezeigt, sind keine weiteren Informationen zu der Datei vorhanden.

- IP-Adressprüfung
Oft sind in den O17-Einträgen IP-Adressen erwähnt, die vom Benutzer nicht zugeordnet werden können. Ein Klick auf die IP-Adressen genügt, um weitere Informationen zu dieser Adresse zu erhalten. Eine IP-Adresse ist nicht anklickbar, wenn es sich dabei um eine lokale Adresse handelt.

- Developer-API
Wir testen derzeit unseren Dienst für Softwareentwickler, der eine Schnittstelle zur Auswertung öffnet und das Auswertungsergebnis komfortabel in beliebige Inhalte einbinden lässt.

3. Lokalisierung
Wir suchen Übersetzer von deutsch / englisch nach französisch, italienisch und tschechisch, um die neuen Funktionen auch in anderen Sprachen zu lokalisieren. Bei Interesse melden Sie sich hier oder per E-Mail.

4. Ladezeit
Wir haben momentan mit einem stark erhöhten Besucheraufkommen zu kämpfen. Da die aktualisierte Auswertung, trotz Optimierung, mehr Datenbankabfragen ausführen muss als zuvor, ist unser Dienst stark ausgelastet. Wir haben, um die Seite nicht vollständig auszulasten, eine Warteschlange zur Logfileauswertung integriert. Leider ist diese in den Abendstunden sehr lang, aber wir garantieren, dass sie spätestens nach zwei Minuten das Logfile auswerten können.
Da dies keine dauerhafte Lösung sein soll, werden wir zeitnah einen weiteren Datenbankserver anschließen, wodurch sich die Lage bedeutend verbessern wird.
Das Problem sollte nun gelöst sein. Wir haben neben einem zweiten Server noch einige Optimierungen durchgeführt, die die Auswertung drastisch beschleunigen sollten.