Detekcia zvyšovania návštevnosti stránok antivírusom AVG 8 sťažená

DSL.sk, 27.6.2008

Autori antivírusu AVG zmenili správanie technológie LinkScanner zabudovanej v AVG 8 automaticky prednačítavajúcej stránky z výsledkov vyhľadávania na popredných vyhľadávačoch a v súčasnosti je výrazne ťažšie odlíšiť tieto automaticky prednačítavané stránky.

Vo verzii 8 tohto antivírusového riešenia je technológia LinkScanner získaná akvizíciou spoločnosti Exploit Prevention Labs integrovaná po prvýkrát. LinkScanner pri vyhľadávaní na Google, Yahoo a MSN automaticky načíta všetky stránky nachádzajúce sa na aktuálnej stránke výsledkov vyhľadávania, aby mohol vyhodnotiť aktuálnu úroveň ich nebezpečnosti.

Softvér tak načíta aj stránky, ktoré užívateľ nenavštívi, a tým umelo zvyšuje ich návštevnosť. Návštevnosť zvyšuje samozrejme najmä stránkam, ktoré sa nachádzajú na popredných miestach vyhľadávania.

Označovanie stupňa nebezpečnosti stránok vo vyhľadávaní poskytujú aj iné produkty, napríklad SiteAdvisor. Tento ale porovnáva URL so svojou databázou nebezpečných stránok a pri každom objavení sa stránky vo výsledkoch vyhľadávania tak danú stránku nenavštevuje.

Keďže technológia LinkScanner je prítomná a štandardne aktivovaná aj vo verzii produktu AVG dostupnej zdarma, ktorá je k dispozícii od konca apríla, pre odhadovaných viac ako 50 miliónov celosvetových užívateľov začína mať výrazný globálny vplyv.

Kým doteraz sa AVG 8 pri automatickej návšteve stránok identifikoval jednoznačne rozpoznateľným User-Agent reťazcom, uplynulý víkend začal podľa tvrdení The Register používať aj hodnoty User-Agent nerozlíšiteľné od bežných prehliadačov, najmä Internet Explorera 6. V prípadne platenej verzie má byť používaný podľa vyjadrení predstaviteľov tvorcu softvéru už iba User-Agent zhodný s IE6.

Podľa nášho testu LinkScanner nezasiela žiadne cookies a nenačítava ďalšie prvky nachádzajúce sa na stránke. Návštevy AVG 8 je tak možné odfiltrovať profesionálnymi štatistikami návštevnosti respektíve pri analýze logu, jednoznačná real-time detekcia je ale problematická a nesie riziko odfiltrovania regulárnych návštevníkov webových stránok.

Problémom pre prevádzkovateľov stránok je zbytočné zvyšovanie záťaže na stránky, samozrejme najmä u dynamicky generovaných stránok. Podľa dostupných informácií sa návštevnosť niektorých stránok zvýšila o desiatky percent.

Problémom pre užívateľa AVG 8 je navštevovanie stránok z jeho IP adresy, ktoré by inak nenavštívil. Okrem spomalenia browsovania napríklad pri využívaní mobilného pripojenia k Internetu môže byť problémom napríklad aj automatická návšteva nelegálnych alebo inak nevhodných stránok. Užívatelia majú možnosť si LinkScanner deaktivovať.


Najnovšie články:



Diskusia:

...... Od reg.: -nikto- | Pridané: 27.6.2008 10:33 nespomaluje to ked ide nejaky server velmi pomaly, alebo dokonca pride timeout sprava? siteadvisor pracuje celkom dobre, ale tiez moze byt komunikacia s databazou na serveri nie najrychlejsia Odpovedať Hodnotiť:

Moze to niekedy fungovat? Od reg.: piXus | Pridané: 27.6.2008 15:58 Pokym sa to nebude spravat presne ako browser, tak sa to bude dat osalit. Ak sa to bude spravat presne ako browser (navstevovat aj iframe-y, spustat javascript etc.) tak to bude tiez nachylne na utoky na browsre. Tadeto imho cesta nevedie... Omnoho lepsie je filtrovat HTTP komunikaciu (co do odhalenia skodliveho kodu). Tato technologia podla mna vznikla ako odpoved na skodlivy kod na strankach, na ktore sa pristupuje cez SSL - pri takych obycajny firewall filtrovat komunikaciu nemoze. Spravnym riesenim by boli pluginy do browsrov - to by vyriesilo aj problem tohoto riesenia (odlisitelnost od browsra) aj SSL komunikaciu. Odpovedať Hodnotiť:

????? Od: 10 + 10 = 100 | Pridané: 27.6.2008 17:51 1: Co im plati M$ za to ze umelo zvysia cisla Exploreru 6 v statistikach? 2: Preco najprv neskontroluju stranky pomocou SiteAdvisora a ak stranku nenajdu v zozname, tak ju skontroluju pomocou LinkScanera. Popredne stranky si trafic nezvysia a tie stranky co nestoja za to aby boli v databaze SiteAdvisora tak vacsinou neziadaju o meranie nastevnosti Odpovedať Hodnotiť:

cadsasdasda Od reg.: wavevlna | Pridané: 28.6.2008 13:41 tak to musi mrte spomalovat... Odpovedať Hodnotiť:

Pridať komentár