No último mês de Abril, foi lançado a nova versão do AVG anti-vírus. A versão 8, vem equipada com um novo motor anti-malware chamado LinkScanner, desenvolvido pela empresa Exploit Prevention Labs, que fora adiquirida a 6 meses atrás pelo AVG.
Quando você faz uma busca na internet pelo Google, Yahoo, ou Windows Live, a função do LinkScanner é abrir todos os resultados da página silenciosamente, e checar se você corre algum risco ao acessar estes sites. O detalhe é que o sistema faz isto automaticamente, antes que você pense em clicar em qualquer resultado.
Você pode pensar que isto é genial, assim como Roger Thompson (chefe de pesquisas do AVG), mas vamos aos efeitos colaterais.
Ao carregar as páginas da listagem, o AVG não esconde o IP do usuário, fazendo com que os sistemas que fazem as medições de visitação de um site, entendam que um usuário realmente passou por ali. A desculpa para não esconder o IP, é que as ameaças são treinadas para identificar os usuários. Agir como um robô, faria com que o anti-vírus não detectasse uma possível ameaça, deixando a máquina vulnerável.
Pelo lado do Webmaster, insto significa um aumento considerável na quantidade de acessos do site, gerando assim mais consumo de banda, e lógico, custos com hospedagem. Como se já não bastasse isso tudo, o webmaster ainda perde o controle sobre suas próprias estatísticas de visitação.
O novo recurso foi implementado na versão 8 do anti-vírus, que foi lançado em meados de Abril deste ano. No mundo todo, são mais de 70 milhões de máquinas rodando o AVG, sendo que pelo menos 20 milhões, já com a versão nova.
O site The Register é um dos que já estão sentindo na pele as consequências deste recurso. Eles dizem que no mês passado, seus webmasters notaram que o tráfego dobrou em certas páginas do site, causando um aumento considerável no número de visitas geral, e no consumo de recursos do servidor.
Pelo lado do usuário, este recurso também pode ser um problema, principalmente para aqueles que possuem planos de internet com limite de tráfego.
Há 2 anos atrás, quando o Google lançou o Web Accellerator, a grande preocupação dos webmasters era que isto iria afetar os logs de visitação. Felizmente a ferramenta não pegou, e apesar de ainda estar no ar, nunca mais se ouviu falar dela.
Roger Thompson disse que não tem interesse de desativar a ferramenta, e nem identificá-la nos logs, com um user-agent específico. Fazendo isso, os webmaster poderiam criar um filtro, e deixar de contabilizar esta ferramenta, assim como fazem com os spiders de motores de busca.
O grande problema em dar um nome para user-agent da ferramenta, é que assim ficaria fácil para os hackers burlá-la. Bastaria retornar uma página diferente para usuário e anti-vírus, já que seria possível saber que o requisitante é o LinkScanner.
De qualquer forma, mesmo criando filtros, a ferramenta continuaria consumindo tráfego desnecessário, e dando prejuízo para todos os webmasters.
Confesso que não notei nenhum aumento (além do natural) nos meus logs de acesso até o momento. É claro que uma notícia como esta, vai fazer muita gente sair caçando coisa onde não tem. Falar que suas visitas aumentaram ao analizar um log de 2 meses, pode não significar nada além do óbvio: você tem mais leitores.
Roger Thompson afirmou ainda, que a prioridade da empresa é garantir o mais alto nível de segurança para seus usuários. Segundo ele, eles só foram alertados sobre este problema recentemente¹, e ainda estão pesquisando uma possível solução para o caso.
É esperar para ver a continuação da novela.
1 – É preciso entender muito de internet, para saber que ao abrir uma página estamos consumindo banda e processamento do website em questão? Uma empresa de anti-vírus com tantos anos de mercado não consegue sacar isso sozinha?
A AVG Technologies, fabricante de um dos mais populares programas de segurança antivírus/anti-spyware anunciou na última segunda-feira (5) a sua mais nova versão, o AVG 9.0.
