Sécurité

AVG 8 génère un trafic web fantôme grâce à son nouveau moteur anti-malware

En avril dernier, la nouvelle version de l’anti-virus AVG est sortie. La version 8 est équipée d’un nouveau moteur anti-malware appelé LinkScanner, développé par Exploit Prevention Labs, qui a été acquis il y a 6 mois par AVG.

Lorsque vous effectuez une recherche sur Internet via Google, Yahoo ou Windows Live, la fonction de LinkScanner est d’ouvrir silencieusement tous les résultats de la page et de vérifier si vous courez des risques en accédant à ces sites. Le détail est que le système fait cela automatiquement, avant vous pensez à cliquer sur n’importe quel résultat.

Vous pensez peut-être que c’est formidable, en tant que Roger Thompson (directeur de la recherche d’AVG), mais venons-en aux effets secondaires.

Lors du chargement des pages de la liste, AVG ne cache pas l’IP de l’utilisateur, ce qui fait que les systèmes qui prennent des mesures de la fréquentation du site comprennent qu’un utilisateur est effectivement passé par là. L’excuse pour ne pas cacher l’adresse IP est que les menaces sont formées pour identifier les utilisateurs. En agissant comme un robot, l’anti-virus ne détecterait pas une menace éventuelle, laissant la machine vulnérable.

  Pourquoi ne pas utiliser le Wi-Fi public, selon le FBI

Du côté du webmaster, cela signifie une augmentation considérable du nombre d’accès au site, générant ainsi une plus grande consommation de bande passante, et bien sûr, des coûts d’hébergement. Comme si tout cela ne suffisait pas, le webmaster perd encore le contrôle de ses propres statistiques de fréquentation.

Cette nouvelle fonctionnalité a été mise en œuvre dans la version 8 de l’antivirus, qui est sortie à la mi-avril de cette année. Dans le monde, plus de 70 millions de machines fonctionnent avec AVG, dont au moins 20 millions avec la nouvelle version.

Le site web du registre est l’un de ceux qui ressentent déjà les conséquences de cet appel. Ils disent que le mois dernier, leurs webmasters ont remarqué que le trafic a doublé sur certaines pages du site, entraînant une augmentation considérable du nombre de visites générales, et de la consommation des ressources du serveur.

Du côté des utilisateurs, cette fonctionnalité peut également poser problème, notamment pour ceux qui ont des forfaits internet avec des limites de trafic.

  Xiaomi explique la faille qui a exposé les images des caméras de sécurité Mi Home

Il y a deux ans, lorsque Google a lancé Web Accellerator, la grande inquiétude des webmasters était que cela affecte les journaux de visites. Heureusement, l’outil n’a pas collé, et même s’il était toujours à l’antenne, on n’en a plus jamais entendu parler.

Roger Thompson a déclaré qu’il n’avait aucun intérêt à désactiver l’outil, ni à l’identifier dans les journaux, avec un user-agent spécifique. Ce faisant, le webmaster pourrait créer un filtre et cesser de comptabiliser cet outil, comme il le fait avec les araignées des moteurs de recherche.

Le grand problème que pose le fait de donner un nom à l’outil pour un user-agent est qu’il serait facile pour les pirates de l’escroquer. Il suffirait de renvoyer une page différente pour l’utilisateur et l’anti-virus, puisqu’il serait possible de savoir que le demandeur est LinkScanner.

De toute façon, même en créant des filtres, l’outil continuerait à consommer du trafic inutile et à causer des dommages à tous les webmasters.

  Twitter bannit 370 mots de passe "trop évidents

J’avoue que je n’ai pas remarqué d’augmentation (au-delà du naturel) dans mes journaux d’accès jusqu’à présent. Bien sûr, de telles nouvelles vont inciter beaucoup de gens à aller chasser là où ils n’en ont pas. Dire que vos visites ont augmenté lors de l’analyse d’un journal de 2 mois ne signifie peut-être rien d’autre que l’évidence : vous avez plus de lecteurs.

Roger Thompson a déclaré que la priorité de la société est d’assurer le plus haut niveau de sécurité pour ses utilisateurs. Selon lui, ils n’ont été alertés de ce problème que récemment, et cherchent encore une solution possible.

Il attend de voir la suite du feuilleton.

1 – Il faut en savoir beaucoup sur l’internet, savoir que lorsque vous ouvrez une page, vous consommez de la bande passante et du traitement du site en question ? Une entreprise d’anti-virus avec tant d’années de présence sur le marché ne peut pas l’obtenir seule ?

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire