avast! blog

En este post os decíamos que estaba a punto de salir una nueva y primera revisión de avast! 5 (la 5.0.394), pues bien parece ser que al final será la versión 5.0.396 la que se presentará de manera oficial (al menos por ahora y si no hay ningún cambio posterior) ya que se incorporan algunas mejoras y arreglos adicionales. Como pasó con la anterior, aquí os dejamos los enlaces de descarga de esta nueva revisión para que podáis tenerla incluso antes de que se presente públicamente:

avast! Free –> haz clic aquí

avast! Pro –> haz clic aquí

avast! Internet Security –> haz clic aquí

Los que instalaron la anterior 5.0.394 pueden actualizar directamente desde avast!, en la sección Mantenimiento—> Actualizar –> Actualizar programa.

Si tenéis avast! 5 ya instalado en vuestro sistema y no realizasteis el cambio a la 5.0.394 (es decir, si en Mantenimiento—> Actualizar os aparece que tenéis la versión 5.0.377), ejecutando el archivo que os bajéis os dará la opción de actualizar. De todas maneras, y como siempre en estos casos, es recomendable desinstalar la versión que tengáis instalada, reiniciar y entonces instalar la nueva.

Si eres el usuario típico que no está teniendo ninguna incidencia con avast! 5, es mejor esperar a que se ofrezca oficialmente ya que está a la vuelta de la esquina y será avast! el que os informará de la disponibilidad de la nueva revisión para actualizarse él mismo.

Al igual que muchas veces os hablamos por aquí de las excelencias de nuestro antivirus, hoy tenemos que hacer examen de conciencia y hablar de un error en nuestra base de datos de firmas que ha provocado incidencias en los equipos de algunos de los usuarios de avast!.

Esta noche, avast! ha sufrido un problema de falso positivo. A las 00:15 (hora GMT) se emitió una actualización VPS, concretamente la 091203-0, que detectó numerosos archivos legítimos e inocentes como si estuvieran infectados por el Troyano Win32:Delf-MZG (o, en algunos pocos casos, como Win32:Zbot-MKK). Los ficheros afectados pertenecen a aplicaciones de alta presencia, presentes en programas de Adobe, en drivers de sonido de la marca Realtek (muy usada por muchos fabricantes de placas base para el audio integrado), en algunos reproductores multimedia, etc. El equipo de desarrollo de avast! está investigando el problema, tratando de encontrar el origen de la incidencia para estar absolutamente seguros de que no vuelva a suceder.

A las 05:50 (hora GMT), otra actualización VPS (091203-1) fue lanzada para arreglar los falsos positivos. Aquellos que no usaron sus ordenadores entre la primera y la segunda actualización de VPS (es decir, desde las 00:15 hasta las 05:50 GMT) no habrán sido afectados casi con total seguridad, y eso explicaría por qué desde La tienda avast! (distribuidor para España de avast! antivirus) no hemos recibido ningún aviso de clientes o revendedores al respecto, ya que se trata de un horario en el que el parque de ordenadores en marcha se reduce considerablemente.

El equipo de soporte de avast! está redactando tutoriales acerca de cómo arreglar los problemas causados a aquellos que se vieron afectados por la incidencia.

Pedimos, por tanto, nuestras más sinceras disculpas a los usuarios de avast! y les aseguramos fervientemente que todo el personal de avast! está trabajando para que situaciones como esta no vuelvan a ocurrir.

Un total de 13 actualizaciones para solventar 34 vulnerabilidades. Se trata del mayor paquete de actualizaciones que Microsoft ha lanzado para reparar los problemas de seguridad en distintas versiones de Windows, incluido Windows 7.

Los 34 agujeros de seguridad suponen un récord para Microsoft desde que hace seis años decidiera lanzar actualizaciones de seguridad seguridad mensuales. El anterior hito está registrado en diciembre de 2008, cuando se corrigieron 28 agujeros.

Microsoft califica a 8 de las 13 actualizaciones (y 21 de las 34 vulnerabilidades) como “críticas”, el nivel más alto de los cuatro que conforman su clasificación. El resto son consideradas como “importantes”. Entre los parches se encuentras varios para vulnerabilidades de día cero (agujeros para los que la explotación del código ya se ha hecho pública).

Recomendamos a todos los usuarios que usen Windows Update para poner al día su sistema operativo dada la importancia de esta última actualización.

Nuestro antivirus favorito ha estrenado una nueva versión esta semana, la 4.8.1351, que tiene las siguientes actualizaciones:

- Mejoras en ciertos descompresores (WinExec, Installers, Droppers)

- Varias actualizaciones y mejoras en el motor de escaneo

- Módulo de protección estándar: mejoras en la estabilidad de los drivers de modo kernel

- Actualización para una mejor actualización a avast! 5 cuando esté disponible

Recomendamos a todos la actualización si no se ha producido de manera automática. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

Leo en Websecurity una noticia que debería ser tenida en cuenta por todos aquellos que tengan el antivirus AVG instalado en su ordenador:

“El antivirus AVG Technologies ha actualizado su producto debido a un fallo de seguridad que permitía ataques DoS.
La vulnerabilidad está causada por la división por cero en el tratamiento de los paquetes UPX.
El fallo de seguridad ya está resuelto con está nueva versión que han lanzado, la versión 8.0.156 que soluciona el problema.
En está versión también han mejorado el módulo Search-Shield, que no escaneaba los sitios web de contenido malicioso hasta que el usuario hace clic en el enlace a la página de búsqueda.
Anteriormente, el vínculo pre-escanear escaneaba todos los sitios encontrados por una búsqueda en Google.
Este cambio ha sido motivado como respuesta a las masivas críticas por los administradores de red que se quejaban que enlace escanear utiliza demasiado ancho de banda para el análisis de su sitio web.
Fuente:

• AVG Antivirus UPX parsing Divide by Zero Advisory, nruns security advisory
• Program update AVG 8.0.156, description by AVG“

En Julio ha habido 2 actualizaciones de avast!, de las que enumeramos los cambios más importantes:

Versión 4.8.1227

- Mejoras en ciertos unpackers (WinExec, SFX CAB, LHARC, ZOO).

- En vistas a reducir los falsos positivos el chequeo de archivos críticos de sistema se realiza incluso en el escaneo por acceso.

- Arreglado bug en el escáner bajo línea de comandos (recuento de directorios).

- Arreglado fallo de entradas duplicadas de contenido en el escaneo de discos duros de sistema en Windows Vista.

- Cuando se aborta un escaneo iniciado por la extensión del explorador (ashQuick.exe) ahora ya acaba inmediatamente.

- Arreglado fallo en el envío de informes SMTP.

- En Windows Vista y Vista x64 se arregla fallo de verificación de firmas digitales que sucedía en el escáner por acceso.

- En la interfaz avanzada de usuario se elimina el hecho de que pulsando la tecla Del o Supr (suprimir) se pueda borrar una tarea por defecto.

- Resuelto un conflicto de sincronización que podía provocar cuelgues en componentes de avast! al ejecutar ciertas aplicaciones (por ejemplo Outlook).

- Arreglado fallo que se podía producir en Windows Vista SP1 y que podía ocasionar problemas de apagado.

- Mejorado el manejo de excepciones en el módulo de protección estándar.

- Mejoras en el manejo de correos IMAP.

Versión 4.8.1229

- Módulo de protección web: arreglados problemas de compatibilidad con el navegador Ópera.

- Módulo de protección web: arreglado problemas con algunos routers de la marca D-Link.

Recomendamos a todos la actualización si no se ha producido de manera automática. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

ALWIL Software se alegra de anunciar la reciente publicación de avast! 4.8 antivirus, tanto para la variante Home Edition como para la Professional Edition.

avast! antivirus 4.8, que supone una gran actualización de tecnología del antivirus, ahora dispone de anti-spyware, anti-rootkit y una fuerte auto-protección en sí mismo, todo ello desarrollado en avast!, ofreciendo el mejor valor en productos anti-malware que pueda comprar.

La lista de cambios de esta nueva versión es la siguiente:

• avast! ahora contiene protección anti-rootkit
• avast! ahora incluye protección anti-spyware
• nueva función de auto-defensa para prevenir malware activos en procesos avast! así como de corrupción de ficheros avast! y elementos de registro
• los escaneos ahora muestran una visualización del progreso del escaneo actual (porcentaje de trabajo realizado)
• reparada la vulnerabilidad en AavmKer4.sys kernel-mode driver (este problema se aplica sólo a Windows NT/2000/XP, 32-bit); gracias en especial a Tobias Klein
• mejoras en el escaneo de arranque (detección & eliminación de ficheros ocultos o difíciles de borrar)
• el escaneo de arranque no se iniciará al cargarse en Modo Seguro.
• mejoras en muchos desempaquetadores
• desempaquetadores ACE y RAR ahoran funcionan incluso en el escaneo programado para el inicio
• IM Shield: soporte adicional para QQ
• mejoras en el manejo de flujos NTFS
• el proveedor de Internet Mail ahora visualiza el nombre del programa remitente/receptor en el icono en las herramientas del icono en su barra de tareas
• implementada una protección contra falsos positivos en ficheros de sistema críticos
• eliminado un pequeño filtro de memoria en uno de los drivers/controladores avast! (sólo Windows Vista y XP 64-bit)
• añadido soporte para el conector WHS 64-bit (disponible en WHS Power Pack 1)
• rendimiento del actualizador excepcionalmente mejorado, especialmente en casos en los que muchos incrementos están siendo descargados (e.g. instalaciones avast! con definiciones de virus obsoletas)
• instalación silenciosa que ahora también incluye tareas programadas, en caso de haberlas
• resuelto un problema de compatibilidad con Acronis TrueImage (sólo XP 64-bit)
• tests de compatibilidad con Vista SP1 y XP SP3

Como podéis ver una gran lista de cambios, así que… todos a actualizar!!!

Por fin!!! Hemos recibido una notificación de Alwil Software informándonos de que para mañana, día 29 de marzo, estará disponible la nueva versión 4.8 de avast! Professional. Se trata de una de las actualizaciones más importantes que han habido para avast!, pues como comentábamos pasará a ser calificado como antispyware también (certificado por Checkmark), incluirá un nuevo módulo anti-rootkit integrado y se incluirán nuevos sistemas de protección del antivirus en sí para evitar que pueda ser desactivado o desinstalado por algún malware.

También se nos informa que en breve se lanzará un nuevo producto denominado avast! antirootkit Edition, no será ni más ni menos que un software gratuito que estará centrado en la eliminación de rootkits como su nombre indica.

Así pues, a partir de mañana recomendamos a todos la actualización si no se produce de manera automática. Para realizarla manualmente haced clic con el botón derecho en el icono residente (la bola azul con la “a”), id al menú “Actualizar” y seleccionáis la opción “Actualizar el programa”.

Ya no falta mucho para que salga la versión definitiva del nuevo avast! 4.8. Esta renovación resultará mucho más atractiva a nivel interno que externo, ya que aunque por fuera no parece que ha cambiado casi nada es por dentro por donde pululan las novedades:

– Se incluirá un módulo anti-rootkit .

- Se integrará un sistema de autodefensa contra desactivaciones del antivirus por parte de software externo.

- A partir de esta versión avast! pasará a ser denominado y considerado también un antispyware, certificado por CheckMark.

Y un gran número de pequeñas mejoras que harán más usable y eficaz nuestro antivirus favorito.

Para aquellos que quieran empezar a saber lo que será este futuro avast! pueden usar la beta pública que hay disponible. Para ello hay que descargarse ESTE ARCHIVO y ejecutarlo. avast! se actualizará a la versión beta y luego reiniciaremos el sistema para que los cambios surjan efecto.

Esta beta la llevamos probando varios días y parece muy estable por lo que no deberíais tener demasiados problemas para probarla, y además se actualizará automáticamente cuando la versión definitiva sea pública si tenéis las actualizaciones automáticas del programa activadas.