干净样本库里的误报测试，为什么还会发生这种事？

朋友们：

现在，我想更详细地解释一下这次误报事件。周三夜间，我们发布了一个有问题的病毒定义，造成了成千上万的误报。

通常情况下，我们每天发两次更新。一次是早上，一次是下午或晚上，除非有紧急情况。实际的发布流程安排得非常周密，要经过多道质检，以确保发布的更新不会出大问题。我们发布的每个定义都要在我们庞大的干净样本库里进行误报测试。这个样本库目前包含数TB之多的数据，来自数百万个程序。虽然我们会并行处理很多测试，但这个过程仍然至少要花一个小时。每一项误报都是一个让实验室的分析师们返工的理由。返工完毕后重新进行误报测试，直到一切正常。

那么既然这样，为什么还会发生这种事？难道是我们运气太差、干净样本库里刚好没收录那些受影响的程序吗？换句话说，是这个样本库太烂了吗？

不。实际上，事后的调查表明，使用这个有问题的定义时（VPS -0），样本库里足足有5万多个不同的样本被误报了！

问题在于，这个定义根本就没有经过误报测试。

12月2日，大约晚上9点，我们发布了一个例行更新（VPS -1）。这个更新在大多数用户的系统上工作正常，没出什么差错。但由于它有bug，某些avast 5 beta更新后出了问题。在这些系统上，重启后avast服务无法启动。要知道，v5还在公测，这种bug是有可能发生的，而且确实发生了。

发布-1后不久，我们注意到v5上的问题并进行了调查，决定发布另一个更新来修正它。这时已经是大约凌晨1点，状况有点紧迫，因为v5用户们正遇到不便，必须尽快采取措施。一个通常不负责发布更新（但懂得具体技术步骤）的工作人员上前发布了这个应急更新。很不幸，他没有遵守规定流程，用错误的源文件创建了更新包。那些文件是正准备进行测试的，但还没真正测过

即便如此，当这个更新发布后（格林威治时间凌晨12点半，布拉格时间凌晨1点半），本来还有个机会得到预警。我们本来可以发现这个更新会惹出大乱子以至于必须马上撤回。讽刺的是，那个人的例行检查已经进行了一个多小时，但记录异常事件（如误报反馈服务器负载上升）的内部系统并没有显示出什么特别的东西。如果他当时去官方论坛看一下，他肯定会注意到这场骚动。很不幸，他没去。

负责人直到本地时间5点15分以后才收到警报，而那时事态已经非常严重。发布解决方案花了75分钟。

那么结论呢？我们当然会改进流程以杜绝此类事件。其实，这是我们第一次出现如此严重的错误，所以我们觉得现在的流程已经够好了。但前提是，必须严格照章办事。我们得确保这个流程对任何可能发生的状况都有约束力。

另外，我们正在设想加入别的预警机制。如果论坛上的宣传员（原文，基督教的布道者、福音书作者）留个紧急联系用的电话号码，这个问题就可以很快控制住，损失也会大大减少。自动化的警报系统不可或缺，但在很多情况下，人的决策是关键。而且，就算是十次虚惊，也比一无所知、麻痹大意好。

我们还会彻底重新评估整个流程，制定危机对策。我们计划于下周进行这项工作，并将与你们分享这些成果。

回过头来，我们对发生的事情感到非常抱歉。我们吸取了很多教训，我们正在努力确保类似事件不再发生。

所以，如果你相信第二次机会，请继续支持avast。我们惹了麻烦，我们非常清楚这一点，但我们必须直面未来、继续战斗。病毒作者是不会休息的。

论坛总版主、首席技术官Vlk

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途avast误报，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。