Mas sobre el reciente caso de falsos positivos
Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:
http://support.avast.com/index.php?languageid=3&group=esp
Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.
Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:
- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.
- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.
- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.
El mayor cambio que hemos realizado es imponer como mandato absoluto que nadie, salvo el pequeño grupo de personas antedicho, estará autorizado a emitir actualizaciones. No habrá excepciones a esta política. Después de nuestros análisis internos hemos deducido que el proceso en sí mismo es muy bueno, y que el fallo vino dado sólo porque alguien que estaba fuera de este equipo de actualización emitió el VPS. También hemos añadido algunas contramedidas para asegurar una rápida detección y remedio de cualquier posible futuro problema. Esto incluye:
- Monitorización automatizada de los servidores de reporte de falsos positivos. Si los servidores experimentan un tráfico inusual, las alarma y los teléfonos empezarán a sonar.
- Vamos a proporcionar un número de teléfono de emergencia a diversas personas clave en varios lugares del mundo. Si estas personas detectan algo inusual (sea la hora que sea) podrán contactar a un responsable de nuestra empresa inmediatamente. Muchos de nuestros usuarios más avanzados detectaron el problema de los falsos positivos casi inmediatamente, pero lamentablemente no tenían un medio rápido de contactarnos. Ahora lo tendrán.
- Vamos a instaurar un nuevo método de retirada de actualizaciones mucho más rápido. Esto nos permitirá restaurar a nuestros usuarios el VPS anterior al que pueda dar problemas mientras trabajamos en desarrollar una nueva actualización.
Así que, una vez más, nuestras más sinceras disculpas y nuestro agradecimiento más profundo por seguir confiando en nosotros.
El presente artículo es una traducción y adaptación de un post escrito por Vincent Steckler en el blog oficial de avast! en inglés.
Muy buenas las medidas.Tal vez tenía que suceder para darse cuenta que debían cambiar parte del trabajo que hacían y eso es positivo
yo creo que lo mas importante es la manera que resolvieron el poblema que fue menos de 24 horas ..asi muchas pc no pasaran los poblemas a mayores…y este accidente pronto se olvidara,,,aunque creo que esto ayudara mas en la seguridad de las actualizaciones.