avast! blog

Hace unos pocos meses, se realizó una entrevista a los fundadores de avast! (Pavel Baudiš  y Eduard Kučera) en la que se expone un pequeño resumen de lo que llevó a a estos dos hombres a fundar una empresa de software en plena época de incertidumbre política y transiciones económicas en su país, la República Checa. El artículo refleja algunos de los problemas que tuvieron que enfrentar como una compañía naciente en un nuevo mundo globalizado. Seguidamente os ofrecemos la traducción de dicha entrevista, que fue publicada en http://respekt.ihned.cz/:

¿Qué productos checos son más populares alrededor del mundo? No son coches, ni zapatos, ni turbinas, ni trenes. Los usuarios de ordenadores saben que uno de los más exitosos es el programa antivirus avast!, creado por la compañía Avast Software en Praga. En el momento d escribir estas líneas, dicho programa es usado por más de 130 millones de personas en el mundo. A pesar de la crisis económica global, la empresa sigue creciendo. Las ventas se han incrementado hasta los 690 millones CZK y 40 nuevos empleados han entrado a formar parte de la firma.

Baudiš y Kučera se conocieron en los 80, en el Instituto de Investigación de Máquinas Matemáticas de Praga. Los ordenadores todavía estaban en su infancia, el primer virus no apareció hasta 1988. Uno de sus colegas fue el que les trajo un ejemplar como suvenir de un viaje de trabajo, grabado en un floppy disk (medio de almacenamiento que hoy está obsoleto).

Un año más tarde, los dos empezaron a dedicar tiempo a los virus fundando una empresa que se denominó inicialmente ALWIL Software. Los expertos en informática eran una especie rara en aquellos tiempos, por lo que no les faltó trabajo en bancos y otros negocios. Tiempo después, la situación cambió drásticamente, las empresas locales fueron siendo compradas por multinacionales que no estaban interesadas en realizar negocios con una pequeña empresa checa. “En ese momento pareció que teníamos que cerrar nuestro negocio”, comenta Baudiš, y así habría sido si los programadores de ALWIL no hubieran realizado un último empujón para hacer sobrevivir a la empresa.

Leer más…

AVAST Software ha lanzado avast! 5.1, la última versión de su premiado software antivirus.

La nueva versión refuerza la seguridad diaria de los usuarios de ordenadores, incluso antes de que sus equipos se hayan iniciado completamente, y viene con una mayor capacidad para detectar las amenazas de día cero tal como aparecen.

“Hemos ampliado nuestra protección rootkit a las nuevas máquinas de 64 bits. Esto es especialmente una buena noticia para el 36 por ciento de nuestros usuarios que son usuarios de Vista y Windows 7“, dice Ondrej Vlcek, Director Técnico de AVAST Software. “Normalmente sólo los sistemas de 32 bits eran vulnerables a los rootkits, pero después de la Alueron / TDL que apareció el año pasado, ahora todo el mundo es vulnerable.“

Los rootkits como el Alueron manipulan el núcleo del código del sistema operativo para ocultarse, permitiendo que los datos y la información financiera puedan ser robados más fácilmente sin que el dueño del equipo sea consciente de la infección – y también lo que hace difícil para muchos programas antivirus su detección y completa eliminación. El análisis durante el arranque de avast! utiliza el acceso directo a disco para eludir controladores del sistema de archivos de Windows corruptos y así buscar malware.

“avast! 5.1 trae tres mejoras principales que se centran en los rootkits: todos los equipos son ahora capaces de realizar un análisis durante el arranque, el motor para la detección de rootkit ha sido mejorada y la capacidad del módulo de limpieza para eliminar el desorden en una máquina que ya está infectada es mejor que nunca“, explica el Sr. Vlcek. “Esto es sólo el comienzo. La mayoría de las novedades de avast! 5.1 se esconden bajo el capó”.

Los cambios en el Escudo de Comportamiento han aumentado la capacidad del programa para encontrar código sospechoso sin causar falsos positivos. “La clave está en identificar el malware lo más rápidamente posible y ayudar a otros usuarios“, dice el Sr. Vlcek. La revisión del Escudo de Comportamiento es más sensible que en 5.0, lo que permite la identificación de una gama más amplia de elementos cuestionables. Los datos sobre estos elementos son automáticamente enviado al Laboratorio de Virus de avast! y se utiliza para mejorar la detección global de estas nuevas amenazas, tal como aparecen.

El nuevo avast! 5.1 puede ser descargado en La tienda avast!.  Los usuarios actuales de avast! recibirán automáticamente la nueva versión durante las actualizaciones programadas. La nueva versión incluye avast! Free Antivirus, la versión de pago avast! Pro Antivirus, y la protección más avanzada de avast! Internet Security.

Iniciamos nuestra actividad post-vacacional en el blog con una promoción para este septiembre de 2010 que seguro os gustará: un 25% de descuento sobre en PVP en toda la gama avast!.

Las condiciones de la promoción son las siguientes:

· Descuento: 25% descuento sobre el P.V.P.

· Periodo: del 15 al 30 de septiembre de 2010 (ambos inclusive).

· Productos: Todos los productos avast! antivirus.

· Nota: descuento NO acumulable con los descuentos habituales (renovación, ONGs, educación, etc.).

Para que dicha oferta se aplique a vuestro pedido en La tienda avast!, tan sólo tenéis que introducir la palabra “cole” (sin las comillas) en el campo “Cupón de descuento” que encontraréis en la segunda fase del proceso de compra (paso en el que se elige la forma de pago). Os dejamos una imagen para que podáis verlo con más exactitud:

Los clientes que tramiten su compra directamente con nosotros (por ejemplo a través de e-mail) también disfrutarán de esta promoción ya que se aplicará el descuento directamente.

La vuelta al cole es más fácil con avast!.

Según podemos leer en esta noticia de IDG, los antivirus gratuitos resultan ser los más usados.

Opswat… han concluido que, a pesar de que marcas como Symantec o McAfee son muy conocidas, sus soluciones de seguridad no dominan necesariamente el mercado en lo que a instalaciones se refiere. El 42 por ciento del mercado, según el informe, está compuesto por productos gratuitos…

Así, programas gratuitos dominan los cuatro primeros puestos en lo que a soluciones de seguridad se refiere. Avast Free Antivirus, con el 11,45 por ciento; Avira AntiVir Personal Free Antivirus, con el 9,19 por ciento; AVG Anti-Virus Free, con el 8,6 y Microsoft Security Essentials con el 7,48 por ciento…

El artículo también habla de la posible influencia de la crisis económica en el hecho de que cada vez más usuarios opten por utilizar programas gratuitos de seguridad. Y vosotros, ¿qué creéis? ¿Es la recesión económica actual la que hace que más gente use antivirus gratis o el hecho de que estos productos se han ganado la confianza necesaria?

En los tiempos que corren, muchos de los ordenadores que se venden vienen con Windows 7 de 64 bits preinstalado. Este nuevo sistema operativo, en conjunto con las nuevas mejoras en los procesadores (DEP+ASLR) hacen que nuestros sistemas sean menos vulnerables a exploits. La manera más fácil de conseguir desplegar un código dañino en el ordenador de una víctima es convencer a ésta de que descargue dicho código de manera voluntaria. La semana pasada en avast! recibimos un buen ejemplo de esto. Vamos a verlo.

Muchos de vosotros conoceréis el sitio de hosting denominado Sourceforge.net, destinado a alojar proyectos de código abierto. Aquí se aloja también un software muy conocido llamado PDFCreator. En la imagen de abajo, puedes ver la página de descarga con dos unidades de anuncios de Adsense (clic para ampliar):

La descarga es ralentizada durante unos segundos para que así los anuncios puedan ser vistos y, así, aumentar las posibilidades de que la gente haga clic sobre ellos. Pero profundicemos en la imagen. El anuncio de la derecha tiene un diseño gráfico muy similar al propio de Sourceforge.net, y es prácticamente seguro que muchos visitantes pincharan por inercia donde pone “Download now” (de hecho esa es la intención de los creadores del malware).

Los desarrolladores de estos sistemas deben ser muy buenos en SEO, ya que la elección de las palabras clave adecuadas consigue que puedan mostrar este anuncio en esta determinada página.

Si pulsamos en este anuncio, seremos dirigidos a la página fraudulenta, que es esta (clic para ampliar):

Leer más…

Sabemos que muchos de vosotros estáis expectantes esperando a que el nuevo avast! 5 sea finalmente lanzado. Como todo producto nuevo, ha habido sucesivos retrasos en cuanto a las fechas que inicialmente os dimos, por lo cual os pedimos disculpas. Los desarrolladores de Alwil Software están trabajando duro para que este nuevo avast! 5 cumpla todas las expectativas que se están depositando en él.

La fecha definitiva se sabrá pronto, pero sí podemos decir que será para principios de 2010. Como ya hemos apuntado en anteriores ocasiones, las versiones de avast! serán las tres siguientes:

- Avast! Free antivirus: este es el nuevo nombre que sustituirá a avast! Home Edition. Tiene una interfaz de usuario totalmente renovada (adiós al clásico aspecto de reproductor de música), pero además tendrá muchas nuevas mejoras. Respecto al tema de protección, incluirá firmas, heurística, detección de comportamiento, detección de sitios web infectados, detección de sitios web maliciosos y detección de programas potencialmente peligrosos. Dudamos mucho de que haya otros programas gratuitos que incluyan todas estas características, ya que incluso existen software de pago que no llegan a ese nivel. También incluiremos un modo silencioso/de juego, de modo que cuando el usuario esté ejecutando algún videojuego, viendo alguna película o cualquier otra acción que se desarrolle a pantalla completa el antivirus no interrumpirá. Por último, avast! 5 será mucho más liviano y cargará menos el sistema. Por supuesto, todos los usuarios actuales de avast! Home tendrán disponible la actualización a avast! 5 Free cuando éste salga a la luz.

- Avast! Pro antivirus: este es el nuevo nombre que tendrá avast! Professional Edition. Es muy similar a avast! Free pero añade nuevas funcionalidades. Lo más importante es la inclusión de el modo de virtualización (o sandbox). Esto permite al usuario ejecutar el navegador de internet (o cualquier otra aplicación) dentro del sandbox, de manera que si estás visitando una web maliciosa de manera intencionada, o ejecutando un programa sospechoso, todo el posible daño será limitado al sandbox y no afectará al resto del ordenador. Creemos que esta maravillosa nueva característica de avast! es la novedad más importante. Para usuarios avanzados, estará disponible también el sandbox en un entorno de 64 bits. Al igual que con avast! Free, los usuarios actuales de avast! Pro podrán actualizar al nuevo avast! 5 Pro de manera totalmente gratuita. 

Leer más…

Recientemente, Symantec ha publicitado dos test realizados por lo que ellos denominan “el respetado e independiente Laboratorio Dennis Technology”. El primero es una comparación de Norton 2009 Antivirus y la beta de Microsoft Security Essentials (MSE), en el cual se concluye que Norton es muy superior al producto de Microsoft. El segundo es una comparativa de 10 productos antivirus (incluyendo avast! Home) para determinar cuál es el mejor en detectar 40 páginas web infectadas, siendo otra vez Norton el mejor (en su versión Internet Security). No hace falta decir más, estos informes y sus resultados son altamente sospechosos.

¿Por qué encargan las compañías antivirus estos test? Usualmente porque no pueden conseguir los resultados que ellos quieren de probadores independientes. ¿Por qué los laboratorios de pruebas hacen estos test? Porque cobran por ello. ¿Por qué las compañías antivirus no hacen sus propios test y publican sus resultados? Porque saben que nadie creería los resultados.

Los dos informes de los que hablábamos al principio de este post han tenido mucha cobertura tanto en los medios tradicionales como en los blogs. En algunos casos son descritos como “subvencionados por Symantec”, en otros como “independientes” sin mencionar el patrocinio de dicha empresa.

Vincent Steckler, CEO de avast!, se intrigó porque no había oído hablar nunca del Laboratorio Dennis Technology, a pesar de que en las notas de prensa que distribuyó Symantec era descrito como “independiente” y “respetado”. Sí que sabía de la existencia de otros como “West Coast Labs”, “AV-Comparatives”, y otros laboratorios que sí son “reputados” e “independientes”. Así que decidió investigar sobre ese laboratorio en Google… y no encontró nada (refiriéndonos al laboratorio en sí y no a los informes). Finalmente, lo encontró en la lista de miembros de la Organización de Estándares para las Pruebas de Anti-Malware (http://www.amtso.org/members.html), AMTSO, que es una organización de la que avast! y muchas otras compañías de seguridad son miembros.

Así pues, Vincent hizo click en el enlace que le aparecía, esperando ver la página web del Laboratorio Dennis Technology. Y aquí es a donde llegó:

Leer más…

¿Qué puedo encontrar en Google Pack?

Google Pack es una colección especial de aplicaciones de software gratuito de Google. Este paquete permite a los usuarios buscar, descargar e instalar el software con todas las aplicaciones mantenidas y actualizadas automáticamente por Google. Otras aplicaciones que Google Pack incluye son Adobe Reader, Skype, y su propio navegador Google Chrome. avast! Free Antivirus ha sido seleccionado por Google como su aplicación informática de seguridad para Google Pack, dando a sus usuarios un nuevo acceso a los elementos de protección de Free Antivirus 5.0.

¿Dónde puedo descargar avast! Free Antivirus 5.0?

Puede encontrar el nuevo avast! Free Antivirus 5.0 en http://pack.google.com si vive en ciertos países no anglo-parlantes de de Europa.

¿Por qué no veo avast! Free Antivirus 5.0 en la página www.avast.com ?

Avast y Google han acordado que Google Pack será la única fuente para avast! Free Antivirus 5.0 en determinadas regiones de habla no inglesa de Europa hasta el lanzamiento completo a finales de 2009. A partir de esta fecha, avast! Free Antivirus estará disponible para descargar en nuestra página web y otros canales de distribución tradicionales.

No pude completar la instalación desde Google Pack. ¿En qué otro sitio puedo encontrar los archivos de instalación?

Por favor, vuelva a intentar descargar avast! Free Antivirus desde Google. Debido a el acuerdo con Google, el nuevo avast! Free Antivirus 5.0 sólo se pueden descargar a través de Google Pack hasta nuestro lanzamiento definitivo a finales de 2009.

¿En qué idiomas puedo descargar el nuevo avast! Free Antivirus? ¿Cuándo estarán disponibles otros idiomas como el inglés?

Google Pack ofrece avast! Free Antivirus en los seis principales idiomas de Europa continental: español, francés, alemán, italiano, ruso y portugués. Todos los idiomas disponibles en la actualidad con avast! 4.8 estarán disponibles también en avast! 5.0 después del lanzamiento definitivo.

¿Qué pasará con avast! Home Edition? ¿Continuareis ofreciendo un producto gratuito?

Home Edition 4.8 es la versión de nuestro producto antivirus gratuito de la que nos despediremos. La versión 5.0 de nuestro producto gratuito ha cambiado su nombre por el de avast! Free Antivirus. Por supuesto, seguimos ofreciendo un producto antivirus gratuito.

Utilizo una version de pago de avast! 4.8. ¿Cuándo puedo conseguir la nueva versión 5.0?

Tras el lanzamiento completo de avast! Free Antivirus, habrá un despliegue progresivo de la versión 5.0 a través de nuestra cartera de productos de pago. Más detalles sobre la fecha de lanzamiento en un futuro próximo.

Hace ya algún tiempo, saltó a la fama cierto tipo de virus que destacaban por realizar un enfoque totalmente diferente en su actividad delictiva a lo que estamos acostumbrados. Su cometido era encriptar ciertos documentos del usuario infectado, de manera que luego se pedía una cantidad de dinero para que dichos archivos fueran devueltos a su estado original. Evidentemente se centraban en ficheros con extensiones críticas (como por ejemplo Word e imágenes, sobre todo si se encontraban en directorios típicos de almacenamiento como Mis Documentos). Cuántos de nosotros no habríamos pagado una cantidad de dinero, siempre que estuviera en un rango aceptable para nuestro bolsillo, por recuperar esa información.

Pues bien, según nos informan en Dealer World, esta manera de actuar ha cambiado. Como comentario personal diré que no me parece muy adecuado el título de la noticia (“El secuestro express llega a los PC”), ya que como he contado esta manera de actuar en cierto malware no es ni mucho menos nueva. Pero sí que es verdad que ahora se han vuelto más “descarados”.

Otro tipo de software perjudicial que ha predominado últimamente son los rogueware: programas que se presentan como antivirus o antispyware que son sumamente invasivos y que tienen como objetivo hastiar al usuario a base de mensajes falsos de infección, para que dicho usuario proceda a la compra de dicho producto con el fin de quitar las supuestas (más bien falsas) amenazas. En otras palabras, son falsos antivirus y antispyware que te hacen creer que tu ordenador está lleno de malware cuando en realidad lo único que están buscando es crear miedo al usuario para que éste proceda a comprar la licencia oportuna que “mágicamente” hará desaparecer todo el peligro.

Leer más…

Extracto del artículo original de PCMAG.COM, el cual se puede visitar haciendo clic aquí.

… ¿Cómo pueden estas compañías hacer un buen trabajo si la gran mayoría de sus usuarios no pagan por el software? He hablado con Vincent Steckler, el nuevo CEO de Alwil Software (los creadores de avast!) acerca de esto, y ha hecho una buena argumentación.

Steckler dice que los tres grandes programas antivirus gratuitos (avast!, Avira y AVG) provienen de empresas rentables y con éxito. Panda también está entrando en el mercado gratuito con su última generación de antivirus, y Microsoft Security Essentials (ahora en beta) también es un producto anti-malware sin coste. Todas estas empresas ofrecen sus productos libres de cargo y, excepto Microsoft, venden una versión premium de su software que incorpora algunas funciones de las que carece la versión gratuita.

En el caso de avast!, la versión gratuita carece de las siguientes funciones (presentes en la versión profesional): actualizaciones PUSH, escáner bajo línea de comandos, interfaz avanzada de usuario y bloqueo de scripts maliciosos. Steckler también dijo que, por razones que no están muy claras, hay protección por acceso en la versión Home pero no puedes hacer un escaneo programado (ya que es parte de la interfaz avanzada de usuario).

Los más conocidos productos anti-malware del mercado de consumo consiguen un gran porcentaje de sus usuarios a través del mercado OEM. Cuando compras un ordenador también consigues trialware (software de prueba) o licencias registradas de productos antivirus de manera preinstalada. Las compañías antivirus pagan cantidades ingentes de dinero para que sus programas sean incluidos por los fabricantes de ordenadores, y en la gran mayoría de casos se trata de licencias que expiran pronto, dando una falsa impresión de protección.

Los productos gratuitos no tienen esos costes de márketing, y probablemente tienen menores costes en este segmento de manera general. Delegan en el boca a boca. Un porcentaje de esos usuarios domésticos actualizan su antivirus a la versión de pago, y los clientes empresariales sólo pueden usar las versiones con coste. Esto es lo que genera ingresos. Steckler proclama que tienen 90 millones de usuarios, de los cuales el 2-3% usan las versiones premium. Esto representa un saludable número de gente usando su producto.

Hay otros costes, como el análisis de virus y la infraestructura de actualizaciones, pero estos gastos son fijos en una compañía antivirus tengas o no un producto gratuito. Por supuesto, la infraestructura de actualizaciones tiene mucha menos carga si no hay software gratuito, pero en avast! parecen concienciados en optimizar estos costes. Tienen su propia infraestructura en vez de pagar a Akamai u algún otro CDN por hacer este trabajo, y las actualizaciones PUSH (sólo presentes en las versiones premium) antes mencionadas son distribuidas a través de SMTP hasta tu cliente de correo. Cuando el nuevo avast! 5 salga a la luz en octubre la red será exprimida hasta el límite.

Ellos también suelen actualizar menos frecuentemente que otras compañías antivirus, normalmente una vez al día, pero no os preocupéis: se trata de calidad y no de cantidad, según Steckler. Desarrolladores como Kaspersky, que actualizan una vez cada hora, argumentan que los ejemplares de malware aparecen a todas horas y que las actualizaciones únicas diarias dejan a los usuarios vulnerables durante demasiado tiempo.

¿Cómo se manifiesta esto en los tests? No tengo números recientes, pero durante este último año he podido realizar varios análisis de rendimiento en la detección de varios productos antivirus. Los gratuitos no eran los mejores en términos absolutos, pero lo hicieron realmente bien, destacando Avira Antivir, siendo avast! también un producto realmente competitivo.

Steckler también enfatiza que los productos gratuitos, entre ellos avast!, no tienen una protección reducida. Protegen tanto tu navegador de internet como el acceso a archivos; por ejemplo, avast! escanea el stream HTTP de manera completa. Esta entrada del blog oficial de avast! es un ejemplo de lo que está siendo usual estos días: un SQL injection usado para pervertir los resultados de las búsquedas de Google. Estas acciones necesitan ser detectadas en el navegador o incluso antes para ser efectivas y eficientes.

Todas estas tecnologías, que algunos vendedores de productos de pago no incorporan, hacen que los productos gratuitos puedan ser igual de buenos (o mejores) que los comerciales. Pero si los productos gratuitos hacen todo esto, ¿por qué las mismas compañías venden productos premium? Evidentemente, porque algunos usuarios necesitan las características extra que éstos incorporan.

Pero mucha gente no las necesitan, o al menos no lo suficiente para pagar una suscripción anual por ellas. La entrada de Microsoft especialmente, sin tener en cuenta las expectativas que puedas tener en su producto, va a poner mucha presión en las compañías dedicadas al mundo de la seguridad…