Jueves, 10 de Diciembre de 2009
Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:
http://support.avast.com/index.php?languageid=3&group=esp
Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.
Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:
- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.
- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.
- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.
Leer más…
Sábado, 5 de Diciembre de 2009
Seguidamente os ofrecemos una explicación detallada realizada por un técnico de avast! sobre lo que ocurrió el jueves por la madrugada, respecto a la actualización que introdujo falsos positivos en numerosas aplicaciones no malignas:
Normalmente, tenemos dos actualizaciones diarias de la base de datos de virus, generalmente una por la mañana y otra por la tarde/noche (salvo en casos en que haya alguna emergencia). El actual proceso de realización de actualizaciones está bien definido e incluye múltiples comprobaciones para asegurarnos de que las definiciones que sacamos no causan ningún problema grave. Por ejemplo, cada actualización que sacamos a la luz tiene que pasar un test de falsos positivos en máquinas que contienen terabytes de datos correspondientes a cientos de miles de aplicaciones (realizamos varios test en paralelo pero aún así conlleva al menos una hora completarlos). El más mínimo falso positivo en este test es suficiente para que la actualización vuelva al laboratorio de virus y sea revisada. Una vez realizada esta comprobación, tiene que volver a pasar el test completo hasta que no exista ningún falso positivo.
Ahora que sabemos todo esto, ¿cómo pudo pasar que sacáramos al aire una actualización de las definiciones que produjera tantos falsos positivos? ¿Tuvimos tan mala suerte que ninguna de las aplicaciones que fueron detectadas como malignas estaban incluidas en los test? En otras palabras, ¿es el test que realizamos poco fiable?
No. De hecho, un análisis realizado posteriormente mostró que la actualización que causó el desastre (VPS 091203-0) identificaba al menos 50 aplicaciones benignas como infectadas. El problema fue que el test no fue realizado en su totalidad antes de que la actualización fuera publicada.
Leer más…
Viernes, 4 de Diciembre de 2009
Vincent Steckler, CEO de avast!, escribe una disculpa pública por los últimos acontecimientos de los que os hemos hablado en este blog:
Como muchos de vosotros sabréis, tuvimos un problema reciente con la actualización de la base de datos de virus lanzada en la madrugada del jueves (o miércoles por la tarde-noche dependiendo de la zona horaria). Estamos profundamente afectados y os damos nuestro más sincero “lo sentimos” por los problemas que os puede haber causado esta situación. De los usuarios que recibieron dicha actualización problemática, muchos no tuvieron problemas, algunos encontraron incidencias menores y algunos otros sí se vieron afectados de manera más notoria.
Os pido disculpas a todos y cada uno de vosotros. Soy consciente de que la seguridad es fundamentalmente una cuestión de confianza, y vosotros tenéis que confiar en vuestro proveedor de seguridad. Hemos cometido un error esta vez y no debe volver a ocurrir.
Tenemos sistemas y procesos altamente automatizados que han de cumplirse cada vez que ofrecemos una actualización de la base de datos de virus. Estas actualizaciones son profundamente probadas antes de ser lanzadas. Pero estos procesos fallaron debido a un error humano. Esto ha sido una demostración clara del viejo proverbio que dice: el camino al infierno está sembrado de buenas intenciones. Algunos ingenieros pensaron que estaban haciendo lo correcto al lanzar una actualización fuera de ciclo para arreglar un problema. Desgraciadamente, se esquivaron algunos sistemas automatizados y se acabó publicando una versión no suficientemente probada de la actualización.
Aquí tenéis explicaciones detalladas del problema y cómo solucionarlo:
http://support.avast.com/index.php?languageid=3&group=esp&_m=knowledgebase&_a=viewarticle&kbarticleid=383
Y nuestro CTO ha ofrecido una explicación de cómo pudo pasar:
http://forum.avast.com/index.php?topic=51783
En los próximos días, publicaré una anotación explicando cómo estamos cambiando nuestros procesos para que un problema similar no pueda volver a ocurrir.
Mientras tanto, por favor aceptad mis disculpas (y las de todos los que formamos esta compañía) por los problemas que os podamos haber causado. No dejaremos que vuelva a suceder.
Jueves, 3 de Diciembre de 2009
Al igual que muchas veces os hablamos por aquí de las excelencias de nuestro antivirus, hoy tenemos que hacer examen de conciencia y hablar de un error en nuestra base de datos de firmas que ha provocado incidencias en los equipos de algunos de los usuarios de avast!.
Esta noche, avast! ha sufrido un problema de falso positivo. A las 00:15 (hora GMT) se emitió una actualización VPS, concretamente la 091203-0, que detectó numerosos archivos legítimos e inocentes como si estuvieran infectados por el Troyano Win32:Delf-MZG (o, en algunos pocos casos, como Win32:Zbot-MKK). Los ficheros afectados pertenecen a aplicaciones de alta presencia, presentes en programas de Adobe, en drivers de sonido de la marca Realtek (muy usada por muchos fabricantes de placas base para el audio integrado), en algunos reproductores multimedia, etc. El equipo de desarrollo de avast! está investigando el problema, tratando de encontrar el origen de la incidencia para estar absolutamente seguros de que no vuelva a suceder.
A las 05:50 (hora GMT), otra actualización VPS (091203-1) fue lanzada para arreglar los falsos positivos. Aquellos que no usaron sus ordenadores entre la primera y la segunda actualización de VPS (es decir, desde las 00:15 hasta las 05:50 GMT) no habrán sido afectados casi con total seguridad, y eso explicaría por qué desde La tienda avast! (distribuidor para España de avast! antivirus) no hemos recibido ningún aviso de clientes o revendedores al respecto, ya que se trata de un horario en el que el parque de ordenadores en marcha se reduce considerablemente.
El equipo de soporte de avast! está redactando tutoriales acerca de cómo arreglar los problemas causados a aquellos que se vieron afectados por la incidencia.
Pedimos, por tanto, nuestras más sinceras disculpas a los usuarios de avast! y les aseguramos fervientemente que todo el personal de avast! está trabajando para que situaciones como esta no vuelvan a ocurrir.
