Mas sobre el reciente caso de falsos positivos

10 de diciembre de 2009

Antes de nada, queremos agradecer a todos aquellos usuarios de avast! que se tomaron la molestia de escribir comentarios tanto en este blog como en los foros. Apreciamos todas las opiniones, sean estas positivas o negativas. Y, si todavía estáis teniendo problemas, os recordamos que podéis solicitar soporte a través de esta página:

http://support.avast.com/index.php?languageid=3&group=esp

Desde esta web podéis inscribiros en el sistema de tickets y realizar las consultas que necesitéis. Por supuesto, seguís teniendo disponible el foro en español y el foro oficial en inglés.

Como nuestro CEO (Vincent Steckler) prometió hace poco, os presentamos una actualización de los pasos que estamos tomando para protegernos de errores similares en el futuro. Tres elementos clave de los procesos actuales son:

- Tener un sólo pequeño grupo de gente, perfectamente controlado, que tengan permiso para publicar actualizaciones.

- Se refuerzan los test a través de nuestras “máquinas limpias” (con cerca de 10 millones de archivos no dañinos) para asegurar la ausencia de falsos positivos.

- Monitorizar de forma intensiva nuestros foros, los servidores de reporte de falsos positivos, etc. por determinados períodos de tiempo después de sacar las actualizaciones.

El mayor cambio que hemos realizado es imponer como mandato absoluto que nadie, salvo el pequeño grupo de personas antedicho, estará autorizado a emitir actualizaciones. No habrá excepciones a esta política. Después de nuestros análisis internos hemos deducido que el proceso en sí mismo es muy bueno, y que el fallo vino dado sólo porque alguien que estaba fuera de este equipo de actualización emitió el VPS. También hemos añadido algunas contramedidas para asegurar una rápida detección y remedio de cualquier posible futuro problema. Esto incluye:

- Monitorización automatizada de los servidores de reporte de falsos positivos. Si los servidores experimentan un tráfico inusual, las alarma y los teléfonos empezarán a sonar.

- Vamos a proporcionar un número de teléfono de emergencia a diversas personas clave en varios lugares del mundo. Si estas personas detectan algo inusual (sea la hora que sea) podrán contactar a un responsable de nuestra empresa inmediatamente. Muchos de nuestros usuarios más avanzados detectaron el problema de los falsos positivos casi inmediatamente, pero lamentablemente no tenían un medio rápido de contactarnos. Ahora lo tendrán.

- Vamos a instaurar un nuevo método de retirada de actualizaciones mucho más rápido. Esto nos permitirá restaurar a nuestros usuarios el VPS anterior al que pueda dar problemas mientras trabajamos en desarrollar una nueva actualización.

Así que, una vez más, nuestras más sinceras disculpas y nuestro agradecimiento más profundo por seguir confiando en nosotros.

 

El presente artículo es una traducción y adaptación de un post escrito por Vincent Steckler en el blog oficial de avast! en inglés.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram