La nuova versione dell’antivirus Avg, la 8, crea un falso traffico dati? È la tesi di un articolo dell’inglese Register, secondo cui gli analisti di rete del loro server hanno notato, all’inizio dello scorso mese, un inaspettato aumento di traffico (addirittura a volte raddoppiato rispetto alla media del periodo). Purtroppo, però, non erano i giornalisti della testata ad essere migliorati… bensì il problema era Avg.
In particolare, il nuovo malware scanner di Avg. Partiamo dall’inizio: circa sei mesi fa Avg aveva acquistato Linkscanner dalla Exploit Prevention Labs: si tratta di un tool che, installato all’interno del browser, permette ad Avg di effettuare ricerche all’interno di tutti i siti che risultano da una ricerca ad esempio su Google. Un caso pratico: una persona cerca un termine su Google ed escono dieci risultati. A quel punto lo scanner inizia a visitare (in background) tutti e dieci i siti; accanto a ogni termine uscito su Google, poi, inserisce un simbolo verde se il sito è sicuro, un simbolo rosso se invece non è sicuro.
Questo, dunque, porta il browser a visitare in automatico tutte le pagine che escono dalla ricerca di Google. Se calcoliamo che circa 20 milioni di utenti in tutto il mondo hanno installato l’ultima versione di Avg in questi due mesi… risulta che alcuni siti (magari “fortunati” perché contengono al loro interno parole chiave molto utilizzate) hanno raggiunto una popolarità maggiore anche dell’ottanta per cento. Non si tratta certo di un problema da poco: il traffico aumenta, i costi per il bandwidth aumentano e lo spazio su disco dei singoli utenti diminuisce a dismisura, con centinaia e centinaia di linee non necessarie nei file di log.
Da parte loro, i responsabili di Avg hanno spiegato di non essere al corrente di questo “simpatico” problema, difendendo per di più il ruolo di Linkscanner: “C’è un’attività maligna talmente diffusa sul Web – hanno spiegato – che il solo modo per scoprirla è quello di darci un’occhiata“. Che ne pensate? Siete per caso tra i “fortunati” ad essere stati colpiti da questo particolare fenomeno? Avete riscontrato qualcosa di strano analizzando il traffico di rete dei vostri blog/siti?
Via | The Register
#1forthebirds
Ebbene sono tra i fortunati, ieri ho ricevuto il triplo dellle visite medie giornaliere. La maggiorparte di esse proveniva da google.it e sempre attraverso una stessa parola chiave. Il fatto mi aveva quantomeno stupito… in positivo…
#2Parsifal32
Ho installato la versione 8 di AVG Free ma non ho notato nessun aumento anomalo, purtroppo direi 🙂
#3Gyo
A qualcuno potrà interessare sapere che sul neonato Firefox 3 l’estensione AVG Safe Search non funziona (almeno non nativamente).
#4Lauryn
per fortuna sul mio sito non ho visto stranezze per le visite, mesi di lavoro andati a quel paese, altrimenti!
#5_miky_
@Parsifal32
Non e’ che chi installa AVG riceve piu’ visite! Ora che lo hai installato, ad ogni ricerca su google, tutti i link trovati riceveranno una visita da AVG. A te non cambia nulla, cambia invece per chi ha una pagina web.
Sinceramente trovo questa funzionalità di AVG molto valida da un punto di vista teorico, ma penso che basti poco per renderla altrettanto inefficente e quindi inutile.
#6softcodex
AVG Safe Search : l’ho usato solo il primo giorno dopo l’aggiornamento del antivirus, dopodiché l’ho bloccato, rallenta troppo le cose, e non mi serve come servizio.
#7ckiikc
Io non ho notato nessun aumento anomalo delle visite, ma chi sono io per dirlo 🙂
Una cosa che potrebbe essere un problema invece l’ho notata installando AVG8. Il link scanner si scanna pure i link delle pubblicità di Google Adsense… il che potrebbe dire che… se siete inserzionisti di Google Adwords… che potreste pagare per dei click non effettuati da un utente umano. Non so quale sia l’algoritmo del link scanner, e se eventualmente riconosca le pubblicirà, ma se non lo facesse la cosa potrebbe risultare un problema.
#8ckiikc
ho controllato… 🙂
lo scanner filtra l’url delle pubblicità e va direttamente al sito dell’insersionista bypassando google adsense
fonte:
http://www.theregister.co.uk/2008/06/19/avg_linkscanner_and_adwords/
#9Manu
Qualcuno sa come si inseriscono i plugin per wordpress (es. Related Posts)???
#10corrado
@miky
sottoscrivo: io l'ho disattivato… mi ritengo sufficientemente pratico per capire che non devo cliccare sui link che promettono incontri audaci, vincite di soldi, regali inaspettati e tutto cio' che si possa mai desiderare come vincere al superanalotto…. 😛
Quanto all'effetto collaterare sulle hits causate dallo scanner, e' un bel problema: sto pensando a tutti quei sistemi di accreditamento denaro in base alle visite..
Ciao
#11ono-sendai
Qui http://free.grisoft.com/ww.faq.num-1241, la FAQ 1338 spiega come disabilitare il linkscanner. Con lo stesso comando si può effettuare la prima installazione senza linkscanner oppure “riparare” una installazione precedente per eliminare il modulo in questione.
Nel caso si disabiliti il modulo linkscanner, credo sia meglio disinstallarlo del tutto così da dare un senso al punto esclamativo nella systray, che altrimenti prende il significato di “modulo disabilitato” e non di “antivirus non aggiornato”, perdendo quindi di importanza-
#12Sergio
Per “Corrado”:
Purtroppo i “malware” non si trovano solo sui siti notoriamente pericolosi.
Io sono entrato nel sito del mio comune per cercare informazioni sull’apertura di un determinato ufficio e il “link scanner” di AVG mi ha segnalato che uno dei links interni portava a una pagina infetta da un “worm”; ma non solo: quando ho cliccato su quel link per individuare con precisione l’oggetto infettato, AVG mi ha bloccato con un perentorio messaggio con cui mi avvertiva che non poteva consentirmi l’accesso.
Ciò dimostra l’utilità della funzione, anche perchè, dopo una mia segnalazione, il webmaster ha risposto alla mia e-mail per informarmi che sapevano che il sito era infettato e che finalmente (forse grazie anche alla mia documentazione) avevano localizzato e rimosso il “baco”.