Jueves, 10 de Diciembre de 2009
Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:
http://support.avast.com/index.php?languageid=3&group=esp
Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.
Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:
- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.
- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.
- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.
Leer más…
Sábado, 5 de Diciembre de 2009
Seguidamente os ofrecemos una explicación detallada realizada por un técnico de avast! sobre lo que ocurrió el jueves por la madrugada, respecto a la actualización que introdujo falsos positivos en numerosas aplicaciones no malignas:
Normalmente, tenemos dos actualizaciones diarias de la base de datos de virus, generalmente una por la mañana y otra por la tarde/noche (salvo en casos en que haya alguna emergencia). El actual proceso de realización de actualizaciones está bien definido e incluye múltiples comprobaciones para asegurarnos de que las definiciones que sacamos no causan ningún problema grave. Por ejemplo, cada actualización que sacamos a la luz tiene que pasar un test de falsos positivos en máquinas que contienen terabytes de datos correspondientes a cientos de miles de aplicaciones (realizamos varios test en paralelo pero aún así conlleva al menos una hora completarlos). El más mínimo falso positivo en este test es suficiente para que la actualización vuelva al laboratorio de virus y sea revisada. Una vez realizada esta comprobación, tiene que volver a pasar el test completo hasta que no exista ningún falso positivo.
Ahora que sabemos todo esto, ¿cómo pudo pasar que sacáramos al aire una actualización de las definiciones que produjera tantos falsos positivos? ¿Tuvimos tan mala suerte que ninguna de las aplicaciones que fueron detectadas como malignas estaban incluidas en los test? En otras palabras, ¿es el test que realizamos poco fiable?
No. De hecho, un análisis realizado posteriormente mostró que la actualización que causó el desastre (VPS 091203-0) identificaba al menos 50 aplicaciones benignas como infectadas. El problema fue que el test no fue realizado en su totalidad antes de que la actualización fuera publicada.
Leer más…
Viernes, 4 de Diciembre de 2009
Vincent Steckler, CEO de avast!, escribe una disculpa pública por los últimos acontecimientos de los que os hemos hablado en este blog:
Como muchos de vosotros sabréis, tuvimos un problema reciente con la actualización de la base de datos de virus lanzada en la madrugada del jueves (o miércoles por la tarde-noche dependiendo de la zona horaria). Estamos profundamente afectados y os damos nuestro más sincero “lo sentimos” por los problemas que os puede haber causado esta situación. De los usuarios que recibieron dicha actualización problemática, muchos no tuvieron problemas, algunos encontraron incidencias menores y algunos otros sí se vieron afectados de manera más notoria.
Os pido disculpas a todos y cada uno de vosotros. Soy consciente de que la seguridad es fundamentalmente una cuestión de confianza, y vosotros tenéis que confiar en vuestro proveedor de seguridad. Hemos cometido un error esta vez y no debe volver a ocurrir.
Tenemos sistemas y procesos altamente automatizados que han de cumplirse cada vez que ofrecemos una actualización de la base de datos de virus. Estas actualizaciones son profundamente probadas antes de ser lanzadas. Pero estos procesos fallaron debido a un error humano. Esto ha sido una demostración clara del viejo proverbio que dice: el camino al infierno está sembrado de buenas intenciones. Algunos ingenieros pensaron que estaban haciendo lo correcto al lanzar una actualización fuera de ciclo para arreglar un problema. Desgraciadamente, se esquivaron algunos sistemas automatizados y se acabó publicando una versión no suficientemente probada de la actualización.
Aquí tenéis explicaciones detalladas del problema y cómo solucionarlo:
http://support.avast.com/index.php?languageid=3&group=esp&_m=knowledgebase&_a=viewarticle&kbarticleid=383
Y nuestro CTO ha ofrecido una explicación de cómo pudo pasar:
http://forum.avast.com/index.php?topic=51783
En los próximos días, publicaré una anotación explicando cómo estamos cambiando nuestros procesos para que un problema similar no pueda volver a ocurrir.
Mientras tanto, por favor aceptad mis disculpas (y las de todos los que formamos esta compañía) por los problemas que os podamos haber causado. No dejaremos que vuelva a suceder.
Viernes, 7 de Agosto de 2009
¿Estás siempre seguro de que todo lo que descargas es inofensivo? Todos los días muchos de nuestros usuarios nos reportan “alertas de falsos positivos”. Uso las comillas intencionadamente, porque muchos de esos falsos positivos son en realidad malware bien identificado por avast!. Mirad la foto de más abajo, fue un reporte de una “mala detección” y que resultó ser el malware Win32:Ardamax-LV [Spy].
Ardamax es un muy conocido (y legítimo) keylogger, pero las personas con no muy buenas intenciones lo usan para robar información de cuentas bancarias, servidores FTP, acceso a servicios online (Facebook, Messenger), etc. En esta ocasión, el keylogger es parte de un hack. Esta es la razón por la que el 90% de los programas antivirus detectan este keylogger como sospechoso (Reporte de Virustotal).
Así pues, ¿en quién confías tú? En páginas como Rapidshare, Megaupload, etc… ¿o en tu programa antivirus?
