avast! blog

Según parece, algunos usuarios han experimentado problemas en una de nuestras últimas actualizaciones. Dicho problema consiste en que su avast! ha quedado detenido o inconsistente (el icono residente al lado del reloj de Windows, la bola naranja con la “a”, aparece con un aspa roja y si se abre el antivirus aparece el aviso de “no seguro”).

Para solucionarlo, y suponiendo que el botón de “Arreglar ahora” que aparece en la ventana principal no funcione, tan sólo tenéis que ir al Panel de Control de Windows, buscar “Agregar o quitar programas” (en XP) o “Programas y características” (en Vista y 7), entrar en esta opción y hacer doble clic en “avast! antivirus”. En la ventana que aparecerá, veréis que en la parte izquierda hay una opción llamada “Actualizar”. Marcadla y después apretad en “Siguiente”. Finalmente sólo queda reiniciar el equipo y una vez vuelva a arrancar, vuestro avast! debería estar volviendo a funcionar de manera normal.

En esta dirección tenéis una guía gráfica (en inglés de momento) de cómo realizar el proceso tanto en Windows XP, como en Vista y 7.

Lamentamos enormemente las molestias que os pueda haber causado esta incidencia.

Muchos de vosotros habréis notado que el icono de WebRep del nuevo avast! 6 está teniendo algunos problemas estos últimos días. Lo que ocurre es que dicho icono desaparece o aparece totalmente en gris, sin dar por tanto la información que se supone debería dar.

¿A qué se ha debido este error? A pesar de lo que pueda parecer, no se trata de un error interno del programa. Lo que ha ocurrido es que el éxito de avast! 6 ha sido tal que nuestra red de servidores encargados del funcionamiento de WebRep ha sido totalmente colapsada en ciertos momentos.

Los responsables de este área están trabajando duramente y a tiempo total para restablecer el servicio lo antes posible. Por ejemplo, parte de la solución se basa en añadir un buen número de nuevos servidores con abundante memoria RAM a nuestra infraestructura, junto con algunos ajustes de rendimiento en todos los servidores. WebRep impone a nuestra red un uso especialmente intensivo y la adopción de avast! 6, primera versión de nuestro antivirus que incluye este nuevo módulo, está sobrepasando nuestras más optimistas previsiones.

Desgraciadamente no podemos dar fecha y hora exactas de cuándo estará funcionando otra vez sin problemas, pero debería ser en muy poco tiempo.

Os damos las gracias por vuestra comprensión y os pedimos disculpas por los inconvenientes que esto os pueda causar.

Recordamos que está activa una oferta en nuestra tienda online, La tienda avast!, por la cual podéis adquirir vuestro avast! con un descuento del 10% sobre el PVP. Más información aquí.

Como toda nueva versión de un programa de uso masivo, en avast! nos hemos encontrado con algunos problemas relacionados con el lanzamiento de la reciente release 5.1 del antivirus, incluyendo incidencias con las conexiones a internet y también algunas interacciones con programas que vienen instalados en ordenadores de la marca Acer.

Por ello, hace muy poco se ha publicado una versión beta del antivirus (versión 5.1.874) que en teoría soluciona la gran mayoría (por no decir todos) de los problemas que se han presentado. Si estás teniendo problemas con la versión actual (5.1.864), te recomendamos la instalación de esta beta ya que debería solucionar los problemas que puedas tener y además se trata de una versión muy estable.

Los arreglos incluyen (pero no se limitan a):

- Compatibilidad con ciertos programas de control de Acer

- Compatibilidad con la aplicación Game Guard (se sigue trabajando en ello, debido a los hacks que esta aplicación usa)

- Compatibilidad con cierto modelo de adaptador inalámbrico de Dell

- Solucionados varios errores 0xC0000005 y 0xC000007B (que ocurren por ejemplo con algunas aplicaciones .NET)

- Solucionados problemas al actualizar desde la versión anterior 5.0 (escudos inactivos, asociaciones de clic derecho perdidas, pérdida del escaneo al inicio en sistemas de 64 bits, etc.)

- Solucionados otros posibles escenarios de cuelgues o roturas de sistema (muy raros pero posibles)

- Solucionados problemas relativos al rendimiento del programa

- Solucionados problemas relativos a la interfaz de usuario

Vínculos de descarga de la beta:

Free AV: http://files.avast.com/files/beta/5.0.874/setup_av_free.exe
Pro AV: http://files.avast.com/files/beta/5.0.874/setup_av_pro.exe
Internet Security: http://files.avast.com/files/beta/5.0.874/setup_ais.exe

La actuación ideal pasaría por descargar la beta de los vínculos antedichos, dependiendo de la versión de avast! que tengas instalada. Una vez ya tengamos el archivo en nuestro ordenador, procedemos a desinstalar avast! y reiniciamos. Después de esto instalaremos la versión beta que hemos descargado previamente. Cuando salga una versión posterior definitiva, tu avast! se actualizará sin problemas a ella.

También se puede instalar la versión beta sin tener que desinstalar previamente el producto, pero en estos casos lo recomendado siempre es una instalación limpia.

Hemos tenido algún caso de usuarios de avast! que, habiendo adquirido avast! Internet Security, han intentado poner el archivo de licencia correspondiente a éste último en avast! Free para que el mismo antivirus se actualizara a esta versión superior por sí solo. Esta actuación en principio no debería revestir ningún problema, pero según parece en algunas configuraciones concretas puede dar lugar a problemas procedentes de dicho upgrade, incluso llegando a bloquear el ordenador por completo e impidiendo el arranque del sistema operativo.

Por todo esto, ahora más que nunca debemos incidir en que la mejor opción siempre es una instalación nueva. En otras palabras, si tenemos instalada una versión de avast! en nuestro ordenador (por ejemplo, avast! Free o avast! Pro) pero posteriormente compramos una versión diferente (por ejemplo, avast! Internet Security), habría que proceder a la desinstalación de la versión precedente que teníamos instalada, reiniciaremos, instalaremos la versión correspondiente que hemos adquirido y entonces es cuando insertaremos el archivo de licencia.

Si ya queremos rizar el rizo, después de realizar la desinstalación “normal” (vía Panel de Control —>  Agregar o quitar programas en Windows XP) y de reiniciar, podemos hacer uso de la herramienta de desinstalación de avast! para que se borre todo rastro del antivirus de nuestro ordenador:

http://www.avast.es/foro/viewtopic.php?f=15&t=455

Y después ya podríamos instalar la versión de avast! que hemos comprado.

Por último, os recordamos que en la sección descargas de avast! de nuestra web podéis encontrar los archivos de instalación de todas las versiones de nuestro antivirus en nuestro idioma:

http://avast.es/descargas.html

Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:

http://support.avast.com/index.php?languageid=3&group=esp

Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.

Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:

- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.

- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.

- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.

Leer más…

Seguidamente os ofrecemos una explicación detallada realizada por un técnico de avast! sobre lo que ocurrió el jueves por la madrugada, respecto a la actualización que introdujo falsos positivos en numerosas aplicaciones no malignas:

Normalmente, tenemos dos actualizaciones diarias de la base de datos de virus, generalmente una por la mañana y otra por la tarde/noche (salvo en casos en que haya alguna emergencia). El actual proceso de realización de actualizaciones está bien definido e incluye múltiples comprobaciones para asegurarnos de que las definiciones que sacamos no causan ningún problema grave. Por ejemplo, cada actualización que sacamos a la luz tiene que pasar un test de falsos positivos en máquinas que contienen terabytes de datos correspondientes a cientos de miles de aplicaciones (realizamos varios test en paralelo pero aún así conlleva al menos una hora completarlos). El más mínimo falso positivo en este test es suficiente para que la actualización vuelva al laboratorio de virus y sea revisada. Una vez realizada esta comprobación, tiene que volver a pasar el test completo hasta que no exista ningún falso positivo.

Ahora que sabemos todo esto, ¿cómo pudo pasar que sacáramos al aire una actualización de las definiciones que produjera tantos falsos positivos? ¿Tuvimos tan mala suerte que ninguna de las aplicaciones que fueron detectadas como malignas estaban incluidas en los test? En otras palabras, ¿es el test que realizamos poco fiable?

No. De hecho, un análisis realizado posteriormente mostró que la actualización que causó el desastre (VPS 091203-0) identificaba al menos 50 aplicaciones benignas como infectadas. El problema fue que el test no fue realizado en su totalidad antes de que la actualización fuera publicada.

Leer más…

Vincent Steckler, CEO de avast!, escribe una disculpa pública por los últimos acontecimientos de los que os hemos hablado en este blog:

Como muchos de vosotros sabréis, tuvimos un problema reciente con la actualización de la base de datos de virus lanzada en la madrugada del jueves (o miércoles por la tarde-noche dependiendo de la zona horaria). Estamos profundamente afectados y os damos nuestro más sincero “lo sentimos” por los problemas que os puede haber causado esta situación. De los usuarios que recibieron dicha actualización problemática, muchos no tuvieron problemas, algunos encontraron incidencias menores y algunos otros sí se vieron afectados de manera más notoria.

Os pido disculpas a todos y cada uno de vosotros. Soy consciente de que la seguridad es fundamentalmente una cuestión de confianza, y vosotros tenéis que confiar en vuestro proveedor de seguridad. Hemos cometido un error esta vez y no debe volver a ocurrir.

Tenemos sistemas y procesos altamente automatizados que han de cumplirse cada vez que ofrecemos una actualización de la base de datos de virus. Estas actualizaciones son profundamente probadas antes de ser lanzadas. Pero estos procesos fallaron debido a un error humano. Esto ha sido una demostración clara del viejo proverbio que dice: el camino al infierno está sembrado de buenas intenciones. Algunos ingenieros pensaron que estaban haciendo lo correcto al lanzar una actualización fuera de ciclo para arreglar un problema. Desgraciadamente, se esquivaron algunos sistemas automatizados y se acabó publicando una versión no suficientemente probada de la actualización.

Aquí tenéis explicaciones detalladas del problema y cómo solucionarlo:

http://support.avast.com/index.php?languageid=3&group=esp&_m=knowledgebase&_a=viewarticle&kbarticleid=383

Y nuestro CTO ha ofrecido una explicación de cómo pudo pasar:

http://forum.avast.com/index.php?topic=51783

En los próximos días, publicaré una anotación explicando cómo estamos cambiando nuestros procesos para que un problema similar no pueda volver a ocurrir.

Mientras tanto, por favor aceptad mis disculpas (y las de todos los que formamos esta compañía) por los problemas que os podamos haber causado. No dejaremos que vuelva a suceder.

Al igual que muchas veces os hablamos por aquí de las excelencias de nuestro antivirus, hoy tenemos que hacer examen de conciencia y hablar de un error en nuestra base de datos de firmas que ha provocado incidencias en los equipos de algunos de los usuarios de avast!.

Esta noche, avast! ha sufrido un problema de falso positivo. A las 00:15 (hora GMT) se emitió una actualización VPS, concretamente la 091203-0, que detectó numerosos archivos legítimos e inocentes como si estuvieran infectados por el Troyano Win32:Delf-MZG (o, en algunos pocos casos, como Win32:Zbot-MKK). Los ficheros afectados pertenecen a aplicaciones de alta presencia, presentes en programas de Adobe, en drivers de sonido de la marca Realtek (muy usada por muchos fabricantes de placas base para el audio integrado), en algunos reproductores multimedia, etc. El equipo de desarrollo de avast! está investigando el problema, tratando de encontrar el origen de la incidencia para estar absolutamente seguros de que no vuelva a suceder.

A las 05:50 (hora GMT), otra actualización VPS (091203-1) fue lanzada para arreglar los falsos positivos. Aquellos que no usaron sus ordenadores entre la primera y la segunda actualización de VPS (es decir, desde las 00:15 hasta las 05:50 GMT) no habrán sido afectados casi con total seguridad, y eso explicaría por qué desde La tienda avast! (distribuidor para España de avast! antivirus) no hemos recibido ningún aviso de clientes o revendedores al respecto, ya que se trata de un horario en el que el parque de ordenadores en marcha se reduce considerablemente.

El equipo de soporte de avast! está redactando tutoriales acerca de cómo arreglar los problemas causados a aquellos que se vieron afectados por la incidencia.

Pedimos, por tanto, nuestras más sinceras disculpas a los usuarios de avast! y les aseguramos fervientemente que todo el personal de avast! está trabajando para que situaciones como esta no vuelvan a ocurrir.

Según nos informan desde la central se está trabajando contra reloj para arreglar el problema, de momento la solución más conveniente es volver a copiar el archivo que avast! ha borrado al directorio donde estaba (c://WINDOWS/system32). Una de las maneras más sencillas es usando el cd de instalación de Windows y emplear la opción de reparación del sistema operativo. En esta web podéis encontrar un tutorial muy gráfico y sencillo de cómo hacer esto.

Otra opción es copiar el archivo desde un ordenador con XP (a un disquette, CD o pendrive) que no sufra el problema y volverlo a poner en nuestro equipo usando algún Live CD que tenga opción de administración de archivos.

Recordad siempre que lo primero que tendríamos que hacer después de recuperar nuestro sistema sería desinstalar avast!, instalar el SP3 (tenéis varios métodos para conseguirlo en la entrada anterior) y luego volver a instalar avast!.

Con estas actuaciones no perdemos ningún dato ni documento ya que lo que hacemos es reparar los archivos dañados o perdidos.

A estas alturas parece confirmado que el problema sólo está presente en equipos con SP2. Así pues, si tienes un Windows XP y no has actualizado a SP3 hazlo lo antes posible (tengas o no avast! instalado, pues es un Service Pack muy recomendable desde nuestro punto de vista).

En este enlace oficial de Microsoft podéis descargar el SP3 en formato ISO (para ser grabado en un CD). Si tienes un Windows original lo puedes obtener a través de Windows Update. Y por último si quieres el archivo ejecutable lo econtrarás en este enlace a Softonic.

Según algunas observaciones preliminares es posible que todo lo sucedido haya tenido su origen en las actualizaciones que esta semana se han ofrecido a los usuarios de Windows a través de Windows Update, lo cual explicaría el por qué la incidencia está siendo muy limitada en cuanto a número de afectados, ya que hay una cantidad ingente de personas que no saben cómo activar las actualizaciones automáticas (o aunque las tengan activadas no hacen caso de los avisos) y además las personas que usan Windows pirata (que son también una cantidad numerosísima) suelen tenerlas desactivadas para que no les entren las notificaciones de Windows y Office original. Así pues, es posible que alguno de los parches que incluía esta actualización haya cambiado o modificado el archivo en cuestión de manera que ha introducido un comportamiento o alguna cadena que avast! identifica como virus.

En cuanto tengamos más datos iremos publicándolos. Pedimos disculpas públicamente a todos aquellos clientes que se hayan podido ver visto afectados, y nos reiteramos en la importancia que tiene el hecho de que el sistema operativo esté siempre lo más actualizado posible.