De virusscanner van AVG, die door meer dan 70 miljoen mensen van over heel de wereld wordt gebruikt, zorgt voor een heleboel nepinternetverkeer. Dit merkten niet alleen de webmasters van The Register, maar ook andere bedrijven.
Zes maanden geleden nam AVG Exploit Prevention Labs over en kreeg het dus ook de beschikking over het programma Linkscanner van dat bedrijf. Een tool die links van een zoekmachine automatisch bezoekt voordat de gebruik erop klikt om te kijken of de website malware bevat.
Eind april verwerkte AVG Linkscanner in zijn antivirusengine van het nieuwe product AVG 8, naar schatting zijn daar nu zo’n 20 miljoen gebruikers naar bijgewerkt. Deze upgrade heeft voor een boel extra internetverkeer op veel websites gezorgd en veroorzaakt veel problemen.
Adam Beale, beheerder van een klein internetconsultancybedrijf in het Verenigd Koninkrijk, zegt dat het verkeer van sommige clients wel met 80 procent is gestegen vanwege Linkscanner. En dit is meer dan een klein ongemak, sites leven of sterven aan de hand van bezoekersaantallen en internetresources zijn niet gratis.
"Hoewel de AVG Linkscanner goed is voor de veiligheid van gebruikers, is het een probleem voor website-eigenaren en webmasters," liet Beale weten op zijn blog. "Het zorgt ervoor dat mensen denken dat hun verkeer toeneemt, waardoor ze meer moeten betalen voor bandbreedte en hardeschijfruimte verspillen met een boel logbestanden," gaat hij verder.
Roger Thompson, baas van de researchafdeling van AVG, verklaarde tegenover The Register eerder deze week dat de problemen bij hem niet bekend zijn. Toch verdedigde hij de rol van Linkscanner, die hij overigens ontwierp toen hij CTO van Exploit Prevention Labs was. "Er zijn zoveel hackactiviteiten gaande op het internet, de enige manier om te zeggen wat er op een website is, is door te gaan kijken," vertelde hij. "Als je omeletten wilt maken, moet je een paar eieren breken."
Webmasters hebben dagelijks te maken met robotverkeer en nepbezoeken, echter is een Linkscanner-bezoek moeilijker eruit te filteren. In een poging om zelfs de beste malware om de tuin te leiden hebben de makers geprobeerd zo goed mogelijk een echt persoon na te bootsen, waardoor de meeste webmasters niet op de hoogte zijn van het probleem.
Op dit moment is het mogelijk om AVG uit de logbestanden te filteren. Echter is het onbekend of dan ook legitiem verkeer uit de bestanden verdwijnen. Daarnaast heeft Thompson te kennen gegeven juist te willen voorkomen dat, om de hoge beveiliging te garanderen, er veranderingen kunnen worden gemaakt die dit filteren tegengaan.
"Een situatie als deze waar er een boel vals internetverkeer is en waar iets nepdata genereert leidt tot verkeerde budgetbeslissingen en marketingactiviteiten," zegt Barry Parshall, director of management van WebTrends, maker van een populaire webanalyticstool. "Ik begrijp de waarde van Linkscanner, maar het is de verantwoordelijkheid van de makers om Linkscanner identificeerbaar te maken zodat legitieme bedrijven hun klanten goed van dienst kunnen zijn."
AVG 8 scant de resultaten van Google, Windows Live Search en Yahoo! en maskeert het IP-adres van de gebruiker niet, waardoor een bezoek van Linkscanner erg moeilijk te herkennen is. Toch hebben websitegoeroes een webagent gevonden die de tool verraadt, namelijk ‘Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813).’ Sommige webmasters bieden die useragent al een dummybestand aan in plaats van de echte website.
Roger Thompson erkende dat Linkscanner identificeerbaar is met die useragent, maar dat dat in de toekomst zou kunnen veranderen. Hij liet ook weten dat AVG willig is om aan deze problemen te werken, maar dat dit mogelijk de veiligheid van gebruikers vermindert. "Onze hoofdverantwoordelijkheid is de best mogelijke bescherming aan onze gebruikers bieden, maar we zullen gaan zoeken naar een oplossing," vertelde hij.
In de toekomst kunnen de problemen mogelijk nog erger worden. Vooral omdat 50 miljoen gebruikers nog niet bijgewerkt zijn naar AVG 8.
2 minuten geleden
