avast! blog

Hemos tenido algún caso de usuarios de avast! que, habiendo adquirido avast! Internet Security, han intentado poner el archivo de licencia correspondiente a éste último en avast! Free para que el mismo antivirus se actualizara a esta versión superior por sí solo. Esta actuación en principio no debería revestir ningún problema, pero según parece en algunas configuraciones concretas puede dar lugar a problemas procedentes de dicho upgrade, incluso llegando a bloquear el ordenador por completo e impidiendo el arranque del sistema operativo.

Por todo esto, ahora más que nunca debemos incidir en que la mejor opción siempre es una instalación nueva. En otras palabras, si tenemos instalada una versión de avast! en nuestro ordenador (por ejemplo, avast! Free o avast! Pro) pero posteriormente compramos una versión diferente (por ejemplo, avast! Internet Security), habría que proceder a la desinstalación de la versión precedente que teníamos instalada, reiniciaremos, instalaremos la versión correspondiente que hemos adquirido y entonces es cuando insertaremos el archivo de licencia.

Si ya queremos rizar el rizo, después de realizar la desinstalación “normal” (vía Panel de Control —>  Agregar o quitar programas en Windows XP) y de reiniciar, podemos hacer uso de la herramienta de desinstalación de avast! para que se borre todo rastro del antivirus de nuestro ordenador:

http://www.latiendaavast.com/foro/viewtopic.php?f=15&t=455

Y después ya podríamos instalar la versión de avast! que hemos comprado.

Por último, os recordamos que en la sección descargas de avast! de nuestra web podéis encontrar los archivos de instalación de todas las versiones de nuestro antivirus en nuestro idioma:

http://latiendaavast.com/descargas.php

Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:

http://support.avast.com/index.php?languageid=3&group=esp

Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.

Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:

- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.

- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.

- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.

Leer más…

Seguidamente os ofrecemos una explicación detallada realizada por un técnico de avast! sobre lo que ocurrió el jueves por la madrugada, respecto a la actualización que introdujo falsos positivos en numerosas aplicaciones no malignas:

Normalmente, tenemos dos actualizaciones diarias de la base de datos de virus, generalmente una por la mañana y otra por la tarde/noche (salvo en casos en que haya alguna emergencia). El actual proceso de realización de actualizaciones está bien definido e incluye múltiples comprobaciones para asegurarnos de que las definiciones que sacamos no causan ningún problema grave. Por ejemplo, cada actualización que sacamos a la luz tiene que pasar un test de falsos positivos en máquinas que contienen terabytes de datos correspondientes a cientos de miles de aplicaciones (realizamos varios test en paralelo pero aún así conlleva al menos una hora completarlos). El más mínimo falso positivo en este test es suficiente para que la actualización vuelva al laboratorio de virus y sea revisada. Una vez realizada esta comprobación, tiene que volver a pasar el test completo hasta que no exista ningún falso positivo.

Ahora que sabemos todo esto, ¿cómo pudo pasar que sacáramos al aire una actualización de las definiciones que produjera tantos falsos positivos? ¿Tuvimos tan mala suerte que ninguna de las aplicaciones que fueron detectadas como malignas estaban incluidas en los test? En otras palabras, ¿es el test que realizamos poco fiable?

No. De hecho, un análisis realizado posteriormente mostró que la actualización que causó el desastre (VPS 091203-0) identificaba al menos 50 aplicaciones benignas como infectadas. El problema fue que el test no fue realizado en su totalidad antes de que la actualización fuera publicada.

Leer más…

Vincent Steckler, CEO de avast!, escribe una disculpa pública por los últimos acontecimientos de los que os hemos hablado en este blog:

Como muchos de vosotros sabréis, tuvimos un problema reciente con la actualización de la base de datos de virus lanzada en la madrugada del jueves (o miércoles por la tarde-noche dependiendo de la zona horaria). Estamos profundamente afectados y os damos nuestro más sincero “lo sentimos” por los problemas que os puede haber causado esta situación. De los usuarios que recibieron dicha actualización problemática, muchos no tuvieron problemas, algunos encontraron incidencias menores y algunos otros sí se vieron afectados de manera más notoria.

Os pido disculpas a todos y cada uno de vosotros. Soy consciente de que la seguridad es fundamentalmente una cuestión de confianza, y vosotros tenéis que confiar en vuestro proveedor de seguridad. Hemos cometido un error esta vez y no debe volver a ocurrir.

Tenemos sistemas y procesos altamente automatizados que han de cumplirse cada vez que ofrecemos una actualización de la base de datos de virus. Estas actualizaciones son profundamente probadas antes de ser lanzadas. Pero estos procesos fallaron debido a un error humano. Esto ha sido una demostración clara del viejo proverbio que dice: el camino al infierno está sembrado de buenas intenciones. Algunos ingenieros pensaron que estaban haciendo lo correcto al lanzar una actualización fuera de ciclo para arreglar un problema. Desgraciadamente, se esquivaron algunos sistemas automatizados y se acabó publicando una versión no suficientemente probada de la actualización.

Aquí tenéis explicaciones detalladas del problema y cómo solucionarlo:

http://support.avast.com/index.php?languageid=3&group=esp&_m=knowledgebase&_a=viewarticle&kbarticleid=383

Y nuestro CTO ha ofrecido una explicación de cómo pudo pasar:

http://forum.avast.com/index.php?topic=51783

En los próximos días, publicaré una anotación explicando cómo estamos cambiando nuestros procesos para que un problema similar no pueda volver a ocurrir.

Mientras tanto, por favor aceptad mis disculpas (y las de todos los que formamos esta compañía) por los problemas que os podamos haber causado. No dejaremos que vuelva a suceder.

Al igual que muchas veces os hablamos por aquí de las excelencias de nuestro antivirus, hoy tenemos que hacer examen de conciencia y hablar de un error en nuestra base de datos de firmas que ha provocado incidencias en los equipos de algunos de los usuarios de avast!.

Esta noche, avast! ha sufrido un problema de falso positivo. A las 00:15 (hora GMT) se emitió una actualización VPS, concretamente la 091203-0, que detectó numerosos archivos legítimos e inocentes como si estuvieran infectados por el Troyano Win32:Delf-MZG (o, en algunos pocos casos, como Win32:Zbot-MKK). Los ficheros afectados pertenecen a aplicaciones de alta presencia, presentes en programas de Adobe, en drivers de sonido de la marca Realtek (muy usada por muchos fabricantes de placas base para el audio integrado), en algunos reproductores multimedia, etc. El equipo de desarrollo de avast! está investigando el problema, tratando de encontrar el origen de la incidencia para estar absolutamente seguros de que no vuelva a suceder.

A las 05:50 (hora GMT), otra actualización VPS (091203-1) fue lanzada para arreglar los falsos positivos. Aquellos que no usaron sus ordenadores entre la primera y la segunda actualización de VPS (es decir, desde las 00:15 hasta las 05:50 GMT) no habrán sido afectados casi con total seguridad, y eso explicaría por qué desde La tienda avast! (distribuidor para España de avast! antivirus) no hemos recibido ningún aviso de clientes o revendedores al respecto, ya que se trata de un horario en el que el parque de ordenadores en marcha se reduce considerablemente.

El equipo de soporte de avast! está redactando tutoriales acerca de cómo arreglar los problemas causados a aquellos que se vieron afectados por la incidencia.

Pedimos, por tanto, nuestras más sinceras disculpas a los usuarios de avast! y les aseguramos fervientemente que todo el personal de avast! está trabajando para que situaciones como esta no vuelvan a ocurrir.

Según nos informan desde la central se está trabajando contra reloj para arreglar el problema, de momento la solución más conveniente es volver a copiar el archivo que avast! ha borrado al directorio donde estaba (c://WINDOWS/system32). Una de las maneras más sencillas es usando el cd de instalación de Windows y emplear la opción de reparación del sistema operativo. En esta web podéis encontrar un tutorial muy gráfico y sencillo de cómo hacer esto.

Otra opción es copiar el archivo desde un ordenador con XP (a un disquette, CD o pendrive) que no sufra el problema y volverlo a poner en nuestro equipo usando algún Live CD que tenga opción de administración de archivos.

Recordad siempre que lo primero que tendríamos que hacer después de recuperar nuestro sistema sería desinstalar avast!, instalar el SP3 (tenéis varios métodos para conseguirlo en la entrada anterior) y luego volver a instalar avast!.

Con estas actuaciones no perdemos ningún dato ni documento ya que lo que hacemos es reparar los archivos dañados o perdidos.

A estas alturas parece confirmado que el problema sólo está presente en equipos con SP2. Así pues, si tienes un Windows XP y no has actualizado a SP3 hazlo lo antes posible (tengas o no avast! instalado, pues es un Service Pack muy recomendable desde nuestro punto de vista).

En este enlace oficial de Microsoft podéis descargar el SP3 en formato ISO (para ser grabado en un CD). Si tienes un Windows original lo puedes obtener a través de Windows Update. Y por último si quieres el archivo ejecutable lo econtrarás en este enlace a Softonic.

Según algunas observaciones preliminares es posible que todo lo sucedido haya tenido su origen en las actualizaciones que esta semana se han ofrecido a los usuarios de Windows a través de Windows Update, lo cual explicaría el por qué la incidencia está siendo muy limitada en cuanto a número de afectados, ya que hay una cantidad ingente de personas que no saben cómo activar las actualizaciones automáticas (o aunque las tengan activadas no hacen caso de los avisos) y además las personas que usan Windows pirata (que son también una cantidad numerosísima) suelen tenerlas desactivadas para que no les entren las notificaciones de Windows y Office original. Así pues, es posible que alguno de los parches que incluía esta actualización haya cambiado o modificado el archivo en cuestión de manera que ha introducido un comportamiento o alguna cadena que avast! identifica como virus.

En cuanto tengamos más datos iremos publicándolos. Pedimos disculpas públicamente a todos aquellos clientes que se hayan podido ver visto afectados, y nos reiteramos en la importancia que tiene el hecho de que el sistema operativo esté siempre lo más actualizado posible.

Al parecer otros usuarios están reportando que lo que les pasa es que al arrancar Windows el escritorio les aparece “congelado” y no pueden ejecutar ningún programa, ni activar el menú “Inicio”, y además avast! aparece con un icono de prohibido.

Aún estamos calibrando si está relacionado con el problema del archivo WS2_32.dll (parece ser que sí), a los usuarios que les pase lo del “congelamiento” pueden probar a iniciar su PC en modo seguro (también  llamado a prueba de fallos):

http://latiendaavast.com/foro/viewtopic.php?f=1&t=204

Y desinstalar avast!:

http://latiendaavast.com/foro/viewtopic.php?f=1&t=140

Una vez hecho esto, reiniciar normalmente y observar si ahora ya pueden arrancar su sistema operativo de manera normal. Si es así, recomendamos actualizar lo antes posible al Service Pack 3 de Windows XP y luego reinstalar avast!.

Al parecer, según informaciones preliminares y no definitivas, el fallo está ocurriendo en equipos que no se han actualizado al SP3 de Windows XP. Recomendamos a todos aquellos que no lo hayan hecho que actualicen lo antes posible a esta nueva versión de XP, porque independientemente del fallo de avast! es una actuación muy recomendada.

Según nos informan algunos de nuestros distribuidores, varios de sus clientes están teniendo problemas con el archivo

WS2_32.dll, el cual es detectado por avast! como infectado y si el usuario lo elimina después el equipo no arranca.

De momento recomendamos a todos aquellos a los que les salga el aviso que no eliminen ni muevan al baúl el archivo ya que estamos muy posiblemente ante un falso positivo, hasta que tengamos nuevas noticias al respecto.