avast! blog

Durante las últimas semanas, los desarrolladores de avast! han estado trabajando en mejoras para el motor de avast! 5 y, mientras lo hacían, encontraron ciertos elementos que podían estar ralentizando más de lo necesario su rendimiento (es decir, la duración de los análisis bajo demanda).

Una de las grandes novedades de avast! 5 es el elemento denominado caché persistente (persistent caché), un mecanismo que permite a nuestro antivirus obviar el reescaneo de ciertos archivos. En particular, se aplica a ficheros que están en nuestra lista interna de apliaciones benignas (lista blanca), como también a los archivos que están firmados digitalmente por editores de confianza (hay una lista relativamente corta de desarrolladores de software en los que confiamos, y por tanto consideramos los archivos creados y firmados digitalmente por ellos como seguros).

Anteriormente, usábamos los sistemas de encriptación que nos proporcionaba el sistema operativo (denominado “wintrust”) para realizar las verificaciones de las firmas digitales. Sabíamos que no era un método ideal (especialmente porque éramos conscientes de que en caso de que el sistema estuviera comprometido alguna API del sistema podía ser redirigida por malware y esto no es, por tanto, 100% seguro). Por esta razón, hemos estado trabajando en nuestra propia implementación de un verificador de firmas. Lo que parecía una tarea sencilla al principio se convirtió en un largo y complicado proyecto de decenas de miles de líneas de código, y también muchos meses de duro trabajo.

Esta larga odisea finalizó más o menos hace un mes y, después de realizar varios test de funcionamiento, se implementó esta nueva característica como parte la actualización de la base de datos de virus del día 19 de Abril. Lo que es interesante es que este cambio no sólo ha conllevado un aumento de la seguridad (que es la razón principal por la que lo hemos hecho), sino que además ha proporcionado un incremento considerable del rendimiento. En nuestro equipo de pruebas (una estación de trabajo Dell con una CPU Intel Core i7, 4 GB de RAM y Windows 7) la duración de un análisis completo del sistema bajó de 39:35 minutos a 16:03, lo cual implica un aumento de 2.5x en la velocidad.

Todavía no hemos hecho una investigación completa de por qué ocurre esto, pero nuestra hipótesis actual es que el aumento de rendimiento está relacionado con la comprobación de los catálogos de firmas. Es posible que la API de Wintrust reabra/relea los catálogos cada vez que un fichero se analiza, mientras que nuestro desarrollo hace esta lectura una vez y mantiene esta lectura cacheada en la memoria mientras dura el escaneo. Pero todavía conseguimos hacer otras mejoras para aumentar aún más el rendimiento de avast!

Leer más…

Desde el lanzamiento de avast! 5, muchos nos han preguntado dónde están las acciones automáticas cuando se programa un escaneo programado para el inicio, también llamado análisis durante el arranque. Estas acciones automáticas no han sido incluidas, de momento, en avast! 5 de manera consciente, y vamos a explicar por qué.

La razón por la que el análisis durante el arranque, en avast! 5, no soporta acciones automáticas es porque esta característica (al menos por ahora) es peligrosa en sí misma. En el pasado, hemos tenido constancia de un gran número de usuarios que han borrado accidentalmente archivos críticos de sistema al usar las opciones de eliminación automática.

Vamos a explicarlo un poco mejor. avast! incorpora varias medidas para luchar contra los falsos positivos. Los falsos positivos, sea cual sea la casa antivirus de la que hablemos, siempre estuvieron, están y estarán ahí. Sin embargo, hay maneras de mitigar el problema.

Una de las más poderosas medidas contra esta lacra inevitable es que cuando avast! detecta un virus, al mismo tiempo consulta una lista blanca de aplicaciones consideradas benignas y de ficheros firmados digitalmente por editores de confianza (como los binarios que pertenecen al sistema operativo en sí mismo). Así pues, cuando una detección es asociada a uno de estos archivos de confianza, se asume que es un falso positivo y por tanto no se reporta como infectado (y, más importante todavía, no se toma ninguna acción); simplemente se sugiere al usuario que se envíe la muestra a nuestro laboratorio para un análisis más exhaustivo. Esta manera de actuar ha sido muy fructífera en ocasiones, evitando desastres considerables. Por ejemplo, hace un par de años tuvimos un caso de falso positivo en un archivo de sistema que si no hubiera sido por este sistema hubiera causado daños en los PCs de los usuarios de avast!, sin embargo no sucedió nada y el fallo pudo ser solucionado sin incidencias.

Leer más…

El tema de los falsos positivos es algo recurrente en el mundo de los antivirus. Hemos hablado varias veces de ello, incluso nuestro querido avast! no ha sido inmune a esta circunstancia. Esta vez ha sido McAfee la empresa víctima de un error que ha dejado dañados un número inmenso de ordenadores que tenían su solución antivirus instalada.

Según podemos leer en esta noticia de Infospyware, el “Miércoles 21 de Abril del 2010 seguramente será recordado como un Miércoles Negro para la multinacional compañía de seguridad Antivirus McAfee, al igual que para los cientos de millones de compañías y usuarios finales que utilizan este producto. Tras la actualización 5958 liberada por la empresa el día de hoy, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejó a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

… Numerosos usuarios han denunciado a través de Twitter la anomalía y sus dificultades para acceder a sus equipos. Aunque todavía no hay una confirmación de cuántos equipos han sido tumbados, pueden ser miles o cientos de miles, e incluso algunos sitios especializados de internet apuntan a millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos  afectados, al igual que por la red se pueden encontrar varias instituciones, Universidades, departamentos de Policía, Particulares y hasta Hospitales con problemas en sus equipos tras este fallo.”.

Podéis leer el artículo completo aquí.

Investigadores de ALWIL Software, los proveedores/desarrolladores de los programas antivirus avast!, han lanzado el primer conjunto de datos de su CommunityIQ, un programa opcional de sensores para los más de 100 millones de usuarios avast! antivirus.

CommunityIQ es el primer muestreo a gran escala de las amenazas en línea en el mundo. Los sensores incluidos en los programas avast! antivirus identifican los sitios infectados y de malware mediante  el análisis de comportamientos sospechosos, el uso de códigos maliciosos, y a experiencias previas con otras usuarios avast!

“El enorme número de miembros de CommunityIQ  crear una “nube” de sensores que nos da una visión en tiempo real de las amenazas planteadas por los sitios web a través de Internet”, dijo Vince Steckler, Consejero Delegado de ALWIL Software, fabricante de las soluciones avast! antivirus. “Nuestra nube proporciona una enorme cantidad de  datos sensibles en tiempo real sobre el estado del malware y virus a través de la web.”

A nivel mundial, el conjunto de datos del  1T de 2010 incluye 252.000 dominios infectados que fueron visitados e identificados a través de 11,9 millones de visitas de miembros de CommunityIQ.

Para sitios web del Reino Unido, la lista incluye más de 3.000 dominios infectados. Muchos de los sitios infectados -todos con el sufijo co.uk- fueron pequeñas empresas o sitios web de viajes como harrysbars.co.uk, glassbasins.co.uk y westminster-london-hotels.co.uk/.

“El Bar de Harry quiere ser un punto caliente en Dorset, pero no para las infecciones por malware, que padecieron una infección iframe durante 30 días. La mayoría de los lugares de nuestra lista son sitios legítimo que un usuario normal nunca sospecharía  que pudiese estar infectado,  pero lo están “, dijo Steckler. “Y sabemos que Harry tenía una infección debido a las repetidas visitas de los miembros de CommunityIQ. Otras infecciones han durado mucho más tiempo, como los 153 días en mystainedglassart.co.uk/. Hay sitios en nuestra lista -en su mayoría orientados a adultos- que han sido diseñados para distribuir malware. Pero, estos son la minoría. Si nos fijamos en el número total de visitas de usuarios, los sitios comunes son los más peligrosos. “

Leer más…

avast! Free Antivirus es el único programa antivirus gratuito que ha ganado la calificación “Advanced A+” en la compartiva de productos antivirus realizada por AV-Comparatives referente a la detección bajo demanda.

avast! Free Antivirus mostró su alto rendimiento en la detección de malware, su velocidad de escaneo/exploración y su número de detecciones de malware falso para obtener la calificación “A+”. ALWIL Software, fabricante de avast! Free Antivirus, ha sido el único fabricante que ha presentado un programa gratuito para participar en esta comparativa frente a las soluciones “premium” de pago de la competencia. avast! Free Antivirus es completamente gratis para uso doméstico sin ánimo de lucro.

avast! Free Antivirus ganó su calificación “A+” en la detección de 1,2 millones de trozos de malware en la muestra de AV-COMPARATIVES teniendo muy pocos, solamente ocho, falsos positivos . avast! también tenía una de las exploraciones más rápidas de los veinte programas probados. Para ver el informe completo de AV-Comparatives, pinchar aquí: http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf

“Los resultados de estas pruebas destruyen el rumor de que la protección gratuita es de algún modo inferior. Lo que es importante aquí es la consistencia demostrada en todas las pruebas, y más importante aún,  dando la protección al consumidor por la cual ellos están satisfechos. Los consumidores quieren una protección antivirus que funcione pero que no les acose con falsos positivos, haga sus equipos más lentos, o vacíe sus bolsillos y somos felices por darles esto.” ha dicho Vince Steckler, CEO de ALWIL Software.

El éxito de avast! Free Antivirus no debería ser una sorpresa. Con más de cien millones de usuarios registrados, avast! Free Antivirus es, probablemente, la solución antivirus de consumo más popular en el mundo. El motor y la base de datos de virus utilizados en avast! Free Antivirus es el mismo que se utiliza en toda la familia de productos avast! antivirus, sólo que en los productos de pago se ofrecen características extras de protección como el Escudo de Scripts, los procesos virtualizados en Sandbox o el firewall silencioso. Apoyado por los millones de usuarios en la CommunityIQ, el sistema informa automáticamente de nuevas amenazas, avast! sabe más sobre nuevos virus que otras compañías de AV con sus cabezas puestas en la nube.

Ya ha llegado la nueva release de avast! 5 que anunciábamos en la anterior entrada.

Los cambios más importantes son:

- Algunas opciones de escaneos y baúl de virus ahora están accesibles incluso en modo seguro.

- aswSP.sys: arreglado un fallo menor de estabilidad.

- Arreglado problema de enumeración de ficheros en particiones FAT32

- Mejorada la compatibilidad con ciertos Winsock LSPs

- Varias mejoras en el avast! Sandbox

- Mejorada la limpieza de virus “file infectors”

- Añadida compatibilidad con lectores de pantalla: ahora avast! debería ser razonablemente accesible a personas con deficiencias visuales

- Los archivos de sistema importados al baúl de virus después de actualizar desde avast! 4.8 ahora son borrados

- Cortafuegos de avast! IS: arreglado problema relativo a conexiones VPN (Windows XP)

- Cortafuegos de avast! IS: arreglado problema relativo a compartir archivos:  multimedia con Xbox360

- Cortafuegos de avast! IS: arreglada potencial “pantalla azul de la muerte” (BSOD) cuando se realizan cambios en los mapeados de discos lógicos

- Cortafuegos de avast! IS: arreglado potencial bloqueo del programa al guardar reglas

- Cortafuegos de avast! IS: arreglos para conexión compartida a internet

- Cortafuegos de avast! IS: compatibilidad con Windows 2000

- Cortafuegos de avast! IS: arreglado problema de compatibilidad con Logitech Desktop Manager

- Arreglado problema de compatibilidad con Perfect Disk 11

- Arreglado problema de compatibilidad con Adonis True Image

- Arreglado problema con ashCmd.exe

- Varios ajustes en el add-in de antipspam para Outlook

- Arreglos en ashUpd.exe

- Ajustes menores en el instalador, especialmente cuando se está realizando un upgrade desde avast! 4.8

- El salvapantallas de avast! puede ser configurado ahora vía la ventana de propiedades de salvapantallas

- Ajustes menores en la interfaz gráfica de usuario

- Añadidos varios nuevos idiomas.

Se recomienda encarecidamente la actualización a todos aquellos usuarios de avast! vista la gran cantidad de mejoras añadidas en esta versión. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento—>Actualizar y forzar el update de manera manual.

Muy pronto tendremos una nueva release de avast! 5, y como suele suceder los desarrolladores del antivirus dejan a disposición del público la beta correspondiente para la gente que quiera pueda probar las nuevas funcionalidades/arreglos antes de que se hagan definitivamente públicos.

Los cambios más importantes son:

- Algunas opciones de escaneos y baúl de virus ahora están accesibles incluso en modo seguro.

- aswSP.sys: arreglado un fallo menor de estabilidad.

- Arreglado problema de enumeración de ficheros en particiones FAT32

- Mejorada la compatibilidad con ciertos Winsock LSPs

- Varias mejoras en el avast! Sandbox

- Mejorada la limpieza de virus “file infectors”

- Añadida compatibilidad con lectores de pantalla: ahora avast! debería ser razonablemente accesible a personas con deficiencias visuales

- Los archivos de sistema importados al baúl de virus después de actualizar desde avast! 4.8 ahora son borrados

- Cortafuegos de avast! IS: arreglado problema relativo a conexiones VPN (Windows XP)

- Cortafuegos de avast! IS: arreglado problema relativo a compartir archivos multimedia con Xbox360

- Cortafuegos de avast! IS: arreglada potencial “pantalla azul de la muerte” (BSOD) cuando se realizan cambios en los mapeados de discos lógicos

- Arreglado problema con ashCmd.exe

- Ajustes menores en el instalador, especialmente cuando se está realizando un upgrade desde avast! 4.8

- El salvapantallas de avast! puede ser configurado ahora vía la ventana de propiedades de salvapantallas

- Ajustes menores en la interfaz gráfica de usuario

- Añadidos varios nuevos idiomas.

Los vínculos de descarga:

avast! Free: http://files.avast.com/files/beta/5.0.492/setup_av_free.exe
avast! Pro: http://files.avast.com/files/beta/5.0.492/setup_av_pro.exe
avast! IS: http://files.avast.com/files/beta/5.0.492/setup_ais.exe

Si queréis probar esta beta podéis instalarla encima de vuestra versión actual de avast! 5, pero no está de más recordar que en nuestro post anterior os explicamos que siempre es mejor una instalación nueva (desinstalar la versión que tengamos actualmente, reiniciar, y después instalar la beta).

También os recordamos que una vez se salga de la fase pre-release, avast! automáticamente se actualizará a la versión definitiva por sí mismo.

Hemos tenido algún caso de usuarios de avast! que, habiendo adquirido avast! Internet Security, han intentado poner el archivo de licencia correspondiente a éste último en avast! Free para que el mismo antivirus se actualizara a esta versión superior por sí solo. Esta actuación en principio no debería revestir ningún problema, pero según parece en algunas configuraciones concretas puede dar lugar a problemas procedentes de dicho upgrade, incluso llegando a bloquear el ordenador por completo e impidiendo el arranque del sistema operativo.

Por todo esto, ahora más que nunca debemos incidir en que la mejor opción siempre es una instalación nueva. En otras palabras, si tenemos instalada una versión de avast! en nuestro ordenador (por ejemplo, avast! Free o avast! Pro) pero posteriormente compramos una versión diferente (por ejemplo, avast! Internet Security), habría que proceder a la desinstalación de la versión precedente que teníamos instalada, reiniciaremos, instalaremos la versión correspondiente que hemos adquirido y entonces es cuando insertaremos el archivo de licencia.

Si ya queremos rizar el rizo, después de realizar la desinstalación “normal” (vía Panel de Control —>  Agregar o quitar programas en Windows XP) y de reiniciar, podemos hacer uso de la herramienta de desinstalación de avast! para que se borre todo rastro del antivirus de nuestro ordenador:

http://www.latiendaavast.com/foro/viewtopic.php?f=15&t=455

Y después ya podríamos instalar la versión de avast! que hemos comprado.

Por último, os recordamos que en la sección descargas de avast! de nuestra web podéis encontrar los archivos de instalación de todas las versiones de nuestro antivirus en nuestro idioma:

http://latiendaavast.com/descargas.php

Acabaditas de salir del horno, seguidamente os ofrecemos las nuevas guías/manuales de inicio rápido en español para las diferentes versiones de avast! 5:

Guía de inicio rápido de avast! 5 Free (217)

Guía rápida de avast! 5 Pro (67)

Guía de inicio rápido de avast! 5 Internet Security (93)