Geekissimo

Improvvisamente vi trovate migliaia di visitatori sul vostro sito? Non siete diventati più bravi, è la nuova versione dell’antivirus Avg

 
Daniele Semeraro ([email protected])
20 Giugno 2008
12 commenti
Avg

La nuova versione dell’antivirus Avg, la 8, crea un falso traffico dati? È la tesi di un articolo dell’inglese Register, secondo cui gli analisti di rete del loro server hanno notato, all’inizio dello scorso mese, un inaspettato aumento di traffico (addirittura a volte raddoppiato rispetto alla media del periodo). Purtroppo, però, non erano i giornalisti della testata ad essere migliorati… bensì il problema era Avg.

In particolare, il nuovo malware scanner di Avg. Partiamo dall’inizio: circa sei mesi fa Avg aveva acquistato Linkscanner dalla Exploit Prevention Labs: si tratta di un tool che, installato all’interno del browser, permette ad Avg di effettuare ricerche all’interno di tutti i siti che risultano da una ricerca ad esempio su Google. Un caso pratico: una persona cerca un termine su Google ed escono dieci risultati. A quel punto lo scanner inizia a visitare (in background) tutti e dieci i siti; accanto a ogni termine uscito su Google, poi, inserisce un simbolo verde se il sito è sicuro, un simbolo rosso se invece non è sicuro.


Questo, dunque, porta il browser a visitare in automatico tutte le pagine che escono dalla ricerca di Google. Se calcoliamo che circa 20 milioni di utenti in tutto il mondo hanno installato l’ultima versione di Avg in questi due mesi… risulta che alcuni siti (magari “fortunati” perché contengono al loro interno parole chiave molto utilizzate) hanno raggiunto una popolarità maggiore anche dell’ottanta per cento. Non si tratta certo di un problema da poco: il traffico aumenta, i costi per il bandwidth aumentano e lo spazio su disco dei singoli utenti diminuisce a dismisura, con centinaia e centinaia di linee non necessarie nei file di log.

Da parte loro, i responsabili di Avg hanno spiegato di non essere al corrente di questo “simpatico” problema, difendendo per di più il ruolo di Linkscanner: “C’è un’attività maligna talmente diffusa sul Web – hanno spiegato – che il solo modo per scoprirla è quello di darci un’occhiata“. Che ne pensate? Siete per caso tra i “fortunati” ad essere stati colpiti da questo particolare fenomeno? Avete riscontrato qualcosa di strano analizzando il traffico di rete dei vostri blog/siti?

Via | The Register
Potrebbe interessarti anche
Articoli Correlati
Rilasciato AVG 8 Free, con le stesse features della versione commerciale

Rilasciato AVG 8 Free, con le stesse features della versione commerciale

Alcuni mesi fa la Grisoft aveva aggiornato la suite AVG Anti-virus alla versione 8. Ora la stessa software house ha rilasciato la versione free del suo antivirus ovvero AVG 8.0, […]

Disponibile in fase di test Windows Live OneCare 2.5

Disponibile in fase di test Windows Live OneCare 2.5

Microsoft Windows Live OneCare, è l’antivirus di casa Microsoft il quale è attualmente disponibile nella versione 2.0. Noi di Geekissimo, grazie al blog del Team di Windows Vista, stiamo testando […]

5 strumenti per analizzare automaticamente i log di HijackThis!

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò? […]

Il sito della AvSoft Technologies “hackerato”

Il sito della AvSoft Technologies “hackerato”

Un avviso a tutti i naviganti (sembro la signorina del 1530 ), il sito web della compagnia d’antivirus AvSoft Technologies è stato “hackerato”, defacciato, crackato ditelo come vi pare, ma […]

Internet mobile, social network, cellulari, palmari. Ecco cosa ci attende nel 2008

Internet mobile, social network, cellulari, palmari. Ecco cosa ci attende nel 2008

Come sarà il neonato 2008, dal punto di vista di internet e della tecnologia? Beh, ovviamente non abbiamo una palla di cristallo, né vogliamo inventare nulla. Però qualche considerazione la […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1forthebirds

    Ebbene sono tra i fortunati, ieri ho ricevuto il triplo dellle visite medie giornaliere. La maggiorparte di esse proveniva da google.it e sempre attraverso una stessa parola chiave. Il fatto mi aveva quantomeno stupito… in positivo…

    20 Giu 2008, 9:15 am Rispondi|Quota
  • #2Parsifal32

    Ho installato la versione 8 di AVG Free ma non ho notato nessun aumento anomalo, purtroppo direi 🙂

    20 Giu 2008, 9:39 am Rispondi|Quota
  • #3Gyo

    A qualcuno potrà interessare sapere che sul neonato Firefox 3 l’estensione AVG Safe Search non funziona (almeno non nativamente).

    20 Giu 2008, 9:43 am Rispondi|Quota
  • #4Lauryn

    per fortuna sul mio sito non ho visto stranezze per le visite, mesi di lavoro andati a quel paese, altrimenti!

    20 Giu 2008, 9:47 am Rispondi|Quota
  • #5_miky_

    @Parsifal32
    Non e’ che chi installa AVG riceve piu’ visite! Ora che lo hai installato, ad ogni ricerca su google, tutti i link trovati riceveranno una visita da AVG. A te non cambia nulla, cambia invece per chi ha una pagina web.

    Sinceramente trovo questa funzionalità di AVG molto valida da un punto di vista teorico, ma penso che basti poco per renderla altrettanto inefficente e quindi inutile.

    20 Giu 2008, 9:51 am Rispondi|Quota
  • #6softcodex

    AVG Safe Search : l’ho usato solo il primo giorno dopo l’aggiornamento del antivirus, dopodiché l’ho bloccato, rallenta troppo le cose, e non mi serve come servizio.

    20 Giu 2008, 10:16 am Rispondi|Quota
  • #7ckiikc

    Io non ho notato nessun aumento anomalo delle visite, ma chi sono io per dirlo 🙂

    Una cosa che potrebbe essere un problema invece l’ho notata installando AVG8. Il link scanner si scanna pure i link delle pubblicità di Google Adsense… il che potrebbe dire che… se siete inserzionisti di Google Adwords… che potreste pagare per dei click non effettuati da un utente umano. Non so quale sia l’algoritmo del link scanner, e se eventualmente riconosca le pubblicirà, ma se non lo facesse la cosa potrebbe risultare un problema.

    20 Giu 2008, 10:32 am Rispondi|Quota
  • #8ckiikc

    ho controllato… 🙂
    lo scanner filtra l’url delle pubblicità e va direttamente al sito dell’insersionista bypassando google adsense

    fonte:
    http://www.theregister.co.uk/2008/06/19/avg_linkscanner_and_adwords/

    20 Giu 2008, 10:40 am Rispondi|Quota
  • #9Manu

    Qualcuno sa come si inseriscono i plugin per wordpress (es. Related Posts)???

    20 Giu 2008, 11:05 am Rispondi|Quota
  • #10corrado

    @miky

    sottoscrivo: io l'ho disattivato… mi ritengo sufficientemente pratico per capire che non devo cliccare sui link che promettono incontri audaci, vincite di soldi, regali inaspettati e tutto cio' che si possa mai desiderare come vincere al superanalotto…. 😛

    Quanto all'effetto collaterare sulle hits causate dallo scanner, e' un bel problema: sto pensando a tutti quei sistemi di accreditamento denaro in base alle visite..

    Ciao

    20 Giu 2008, 12:19 pm Rispondi|Quota
  • #11ono-sendai

    Qui http://free.grisoft.com/ww.faq.num-1241, la FAQ 1338 spiega come disabilitare il linkscanner. Con lo stesso comando si può effettuare la prima installazione senza linkscanner oppure “riparare” una installazione precedente per eliminare il modulo in questione.

    Nel caso si disabiliti il modulo linkscanner, credo sia meglio disinstallarlo del tutto così da dare un senso al punto esclamativo nella systray, che altrimenti prende il significato di “modulo disabilitato” e non di “antivirus non aggiornato”, perdendo quindi di importanza-

    20 Giu 2008, 11:34 pm Rispondi|Quota
  • #12Sergio

    Per “Corrado”:

    Purtroppo i “malware” non si trovano solo sui siti notoriamente pericolosi.
    Io sono entrato nel sito del mio comune per cercare informazioni sull’apertura di un determinato ufficio e il “link scanner” di AVG mi ha segnalato che uno dei links interni portava a una pagina infetta da un “worm”; ma non solo: quando ho cliccato su quel link per individuare con precisione l’oggetto infettato, AVG mi ha bloccato con un perentorio messaggio con cui mi avvertiva che non poteva consentirmi l’accesso.
    Ciò dimostra l’utilità della funzione, anche perchè, dopo una mia segnalazione, il webmaster ha risposto alla mia e-mail per informarmi che sapevano che il sito era infettato e che finalmente (forse grazie anche alla mia documentazione) avevano localizzato e rimosso il “baco”.

    4 Lug 2008, 5:44 pm Rispondi|Quota