No último mês de Abril, foi lançado a nova versão do AVG anti-vírus. A versão 8, vem equipada com um novo motor anti-malware chamado LinkScanner, desenvolvido pela empresa Exploit Prevention Labs, que fora adiquirida a 6 meses atrás pelo AVG.

Quando você faz uma busca na internet pelo Google, Yahoo, ou Windows Live, a função do LinkScanner é abrir todos os resultados da página silenciosamente, e checar se você corre algum risco ao acessar estes sites. O detalhe é que o sistema faz isto automaticamente, antes que você pense em clicar em qualquer resultado.

Você pode pensar que isto é genial, assim como Roger Thompson (chefe de pesquisas do AVG), mas vamos aos efeitos colaterais.

Ao carregar as páginas da listagem, o AVG não esconde o IP do usuário, fazendo com que os sistemas que fazem as medições de visitação de um site, entendam que um usuário realmente passou por ali. A desculpa para não esconder o IP, é que as ameaças são treinadas para identificar os usuários. Agir como um robô, faria com que o anti-vírus não detectasse uma possível ameaça, deixando a máquina vulnerável.

Pelo lado do Webmaster, insto significa um aumento considerável na quantidade de acessos do site, gerando assim mais consumo de banda, e lógico, custos com hospedagem. Como se já não bastasse isso tudo, o webmaster ainda perde o controle sobre suas próprias estatísticas de visitação.

O novo recurso foi implementado na versão 8 do anti-vírus, que foi lançado em meados de Abril deste ano. No mundo todo, são mais de 70 milhões de máquinas rodando o AVG, sendo que pelo menos 20 milhões, já com a versão nova.

O site The Register é um dos que já estão sentindo na pele as consequências deste recurso. Eles dizem que no mês passado, seus webmasters notaram que o tráfego dobrou em certas páginas do site, causando um aumento considerável no número de visitas geral, e no consumo de recursos do servidor.

Pelo lado do usuário, este recurso também pode ser um problema, principalmente para aqueles que possuem planos de internet com limite de tráfego.

Há 2 anos atrás, quando o Google lançou o Web Accellerator, a grande preocupação dos webmasters era que isto iria afetar os logs de visitação. Felizmente a ferramenta não pegou, e apesar de ainda estar no ar, nunca mais se ouviu falar dela.

Roger Thompson disse que não tem interesse de desativar a ferramenta, e nem identificá-la nos logs, com um user-agent específico. Fazendo isso, os webmaster poderiam criar um filtro, e deixar de contabilizar esta ferramenta, assim como fazem com os spiders de motores de busca.

O grande problema em dar um nome para user-agent da ferramenta, é que assim ficaria fácil para os hackers burlá-la. Bastaria retornar uma página diferente para usuário e anti-vírus, já que seria possível saber que o requisitante é o LinkScanner.

De qualquer forma, mesmo criando filtros, a ferramenta continuaria consumindo tráfego desnecessário, e dando prejuízo para todos os webmasters.

Confesso que não notei nenhum aumento (além do natural) nos meus logs de acesso até o momento. É claro que uma notícia como esta, vai fazer muita gente sair caçando coisa onde não tem. Falar que suas visitas aumentaram ao analizar um log de 2 meses, pode não significar nada além do óbvio: você tem mais leitores.

Roger Thompson afirmou ainda, que a prioridade da empresa é garantir o mais alto nível de segurança para seus usuários. Segundo ele, eles só foram alertados sobre este problema recentemente¹, e ainda estão pesquisando uma possível solução para o caso.

É esperar para ver a continuação da novela.

1 - É preciso entender muito de internet, para saber que ao abrir uma página estamos consumindo banda e processamento do website em questão? Uma empresa de anti-vírus com tantos anos de mercado não consegue sacar isso sozinha?

Você já conhece o anti-vírus Kasperky? Se não, deveria. Ele é simplesmente um dos melhores anti-vírus do mundo (senão o melhor).

O Kaspersky costuma se dar muito bem em todos os testes aos quais é submetido, por possuir a base de dados mais completa de todos os anti-vírus. Aliás, a fama dele veio tão rápido, justamente pela agilidade de sua equipe em identificar novas ameaças, e soltar atualizações. Além é claro, de possuir um dos melhores motores de escaneamento.

Antes que alguém pergunte se o post é patrocinado, deixe-me explicar o porquê desta rasgação de seda. Antes de ser blogueiro, eu era um frequentador nato de forums de tecnologia. E uma das coisas que mais se discute nesses lugares, é justamente a eficiência dos anti-vírus.

Foi exatamente neste meio que descobri o NOD32, que é meu favorito, por sua leveza, e por possuir a melhor análise heurística do mercado (coisa que na minha opinião, conta bem mais do que qualquer base de dados).

A má notícia aqui, é que os dois anti-vírus não são de graça. Quem quiser o crack que pague. Já a boa, é que a empresa que desenvolve o Kaspersky, resolveu distribuir uma chave de ativação gratuitamente, que é válida por 6 meses.

O serial é o mesmo para todos. Basta acessar o site, copiar e colar o código no seu Kaspersky 7.0.1, para ter um registro legal por 6 meses.

Note porém, que este serial gratuito é uma cortesia da divisão suíça do Kaspersky. Não sei se a licensa vai funcionar neste que já está instalado na sua máquina, mas caso não funcione (ou caso você ainda não o tenha), os links para baixar ele estão na mesma página, logo abaixo do código de ativação.

- Ok Mobilon, mas o que eu faço depois que os 6 meses passarem, e a licença expirar?

Crie vergonha na cara, e compre uma licença original. E que não me apareçam flamers aqui insinuando coisas sobre Apple ou Linux!