Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

AVG gaat ervoor zorgen dat de Linkscanner-technologie van zijn antivirussoftware minder dataverkeer veroorzaakt. De fabrikant reageert hiermee op klachten van webmasters die moeite hadden het 'excessieve' verkeer te filteren.

Begin dit jaar heeft AVG Linkscanner aan AVG 8 toegevoegd. Deze applicatie scant zoekresultaten op malware, nog vóór de gebruiker op de links naar de sites heeft geklikt. De tool zorgt daarmee voor aanzienlijke hoeveelheden dataverkeer. Vooral webmasters spraken van 'ddos-praktijken' en klaagden steen en been over dit 'nepverkeer', dat bij sommigen van hen voor extra kosten voor bandbreedte zou zorgen. Filteren zou lastig zijn omdat het verkeer gewoon afkomstig is van het ip-adres van de AVG-gebruikers. Het antiviruspakket is wereldwijd gedownload door twintig miljoen mensen.

AVG heeft in antwoord op de kritiek laten weten dat het een nieuwe versie van de software gaat uitrollen die een einde maakt aan het overtollige verkeer. In plaats van de oude wijze van scannen zal Linkscanner alleen sites controleren nadat de gebruiker op een link klikt, schrijft The Register. Op 9 juli verschijnt er een nieuwe versie van het pakket die het probleem verhelpt. De gratis versie is volgens Peter Cameron van AVG Australië en Nieuw Zeeland al op 5 juli aangepast. AVG Watch heeft de nieuwe versie van AVG getest en concludeert dat er inderdaad geen sprake meer van pre-fetching. In plaats daarvan voert Linkscanner een dns-lookup uit, maar geeft deze wel de melding: 'This page contains no active threats'. Ook voerde AVG Watch een update uit van de oude versie van AVG, maar hierna bleef de software gewoon op de oude manier de sites scannen uit de lijst zoekresultaten.

Linkscanner grafiek
Moderatie-faq Wijzig weergave

Reacties (63)

Beetje vreemd dat AVG ervoor kiest dat iedereen sites weer scanned je zou toch simpel kunnen indexeren door bij een gescande site deze info bij AVG centraal op te slaan waardoor AVG enkel om de zoveeltijd een update hoeft uit te rollen. Misschien 1x in het kwartaal de site opnieuw bekijken just to be sure maar dit is idd wel een erg ruwe aanpak voor sites zeker als het een potentiele hit is en dat het niet eens zeker is dat men de site bezoekt.
---edit---
@zehboxxtoo, je zou het dan alsnog op 15 jan. indien je alsnog malware gedetecteerd krijgt die op je systeem komt de site terug kunnen aanvoeren aan een blacklist? Een goede virusscanner onderschept malware ook achteraf indien een site de rommel begint te installeren. Op deze wijze is het systeem minder intensief en blacklist je toch foute sites.

[Reactie gewijzigd door n4m3l355 op 7 juli 2008 16:22]

ga je dan niet compleet voorbij aan het 'nut' van zo'n scanner?

Stel op 1 januari is 't ding gescand, blijkt OK.
10 januari hacked iemand de site, kwakt er een trojan op.
15 januari, jij zoekt op google, ziet die site, en ziet dat AVG zegt dat-ie OK is. Vervolgens kwakt AVG op je scherm dat-ie toch niet OK was (als je die 'Resident Shield' aan hebt, tenminste, anders krijg je dat ook niet.. maar die trojan wellicht wel).
1 April wordt de site opnieuw gescand, blijkt nu niet OK. Beetje laat voor jou?

Op zich is het hele nut van die scanner al onderuit aangezien 't ding makkelijk te identificeren valt en een site onder controle van kwaadwillenden gewoon andere content aan de scanner kan voeren - dus van mij mag 't sowieso achterwege blijven; maar -als- iemand al zo'n idee implementeerd, dan zal 't toch echt elke keer weer gescand moeten worden, en niet eens in de zoveel tijd.
Natuurlijk houdt de centrale database ook bij hoe lang geleden de site voor het laatst gescand is. Caching en cache updates zijn zeer gebruikelijk in de context van websites.
5 januari, jij zoekt op google, ziet die site, en ziet dat AVG zegt dat-ie OK is. Vervolgens kwakt AVG op je scherm dat-ie toch niet OK was (als je die 'Resident Shield' aan hebt, tenminste, anders krijg je dat ook niet.. maar die trojan wellicht wel).
Zodra er één systeem een confrontatie heeft gehad met een trojan op een website die als 'goed' geïndexeerd was kan dat direct aan de AVG server worden doorgegeven en heeft verder niemand daar meer last van.
Wat alleen maar inhoudt dat 'kwaardaardige' sites, eenmaal kwaaraardig gevonden, geblacklist worden en -die- geen contact meer krijgen via AVG... maar alle legitieme sites nog wel.
Erg veel los je daar dus niet mee op.
Even alle sites die alle AVG gebruikers ter wereld bezoeken indexeren? Wat voor infrastructuur denk je dat daarvoor nodig is en wat dat kost?
Lijkt me nog altijd beter en nobeler dan even gezellig die kosten bij de webmasters te leggen die daar totaal niet om gevraagd hebben. Overigens is gedecentraliseerde opslag van gegevens tegenwoordig vrij populair ;)
In totaal in elk geval veel minder resources dan met de huidige ieder-voor-zich oplossing. Ze zouden om de kosten van de infra te dekken er ook voor kunnen kiezen deze feature alleen in de betaalde versie op te nemen.
AVG moet toch "iets" nieuws verzinnen elke keer om zogenaamd voorop te blijven lopen. Dat vind ik trouwens wel vaker onbegrijpelijk in de softwarewereld, dan werkt iets in de basis goed en de extraatjes er boven op zijn ook prima. Maar wat doen ze dan, om toch de aandacht te blijven houden van de gebruikers, telkens nieuwe vaak onzinnige features toevoegen aan het programma, waar veel mensen dan totaal weer niet op zitten te wachten. ICQ was trouwens jaren geleden een voorbeeld van hoe je dat ook kunt oplossen, zorg dat er een "basic" mode bestaat van een programma - alleen de nodige knoppen - en dat er een "advanced" mode bestaat van een programma, waarbij ineens alle extra knoppen en balkjes te voorschijn komen.

Deze link-check software is ook weer zo'n voorbeeld van een feature die ik de eerste keer dat ik het zag al vervelend vond. Gelijk uitschakelen die handel.
Het kan best handig zijn kijk naar IE7 die netjes op phishing controleered door bij MS servers te vragen of deze site als "fout" bekent staat.

Ik denk eigenelijk dat onze AVG vrienden het gewoon beter hadden moeten oplossen door er voor te zorgen dat de software AVG vraagt of de site "ok" is en als dat niet bekend is het zelf checked en de resultaaten "ok" of "fout" naar AVG stuurt dan kan AVG met de kracht van alle 20M gebruikers heel snel een groote database met gescande sites kunnen bouwen, en als de sites een maand in het systeem bij AVG blijven staan dan kunnen ze vervolgens weer netjes opnieuw gescanned worden wat natuurlijk wel zo leuk is als je als beheerder tot de ontdeking komt dat je site gehacked is bijvoorbeeld.

De manier waarop het nu wordt gedaan is totaal onzinnig als ik op de link klik kan het te laat zijn..
Bedenk wel even dat dit heel veel kost om zo een dergelijke server op te zetten. M$ kan dit wel doen, die hebben het geld en de middelen.
mwah, dat valt best mee. M'n oud collega heeft in de goeie oude dagen van Wirehub! (een ISP) een stel DNS Blacklists opgezet. Die werden op een bepaald moment door letterlijk de gehele planeet gebruikt. Met name de proxy en dul DNSBL's waren extreem populair, met name omdat ze uitermate accuraat waren. (false positives kwamen eigelijk niet voor).

Wat veroorzaakte het aan traffic? een goeie 8 Mbit/s, maar daar zat ook regulier DNS verkeer tussen voor alle domeinen waar we authoritative voor draaiden (al onze klant-domeinen dus). Qua server load? Qua DNS niets noemswaardig. De proxy-scanner had echter een load van 9000. (en ja, dat kan onder FreeBSD ;) )

Ik vermoed dat MS (als ze slim zijn) een soortgelijk systeem hebben. Dan is het simpelweg een DNS (UDP) query naar MS toe, en met een noodvaart komt het antwoord terug. Payload? bijna nul. Snelheid? Extreem hoog. Gebruikers plezier? Onbetaalbaar.
Leuk dat je redeneatie over het algemeen wel klopt, maar er is 'n essentieel verschil tussen "leuke features" & nuttige features.
Hoewel het vooraf bezoeken van Linkscanner idd als overbodig kán worden gezien.

Levert het wel sneller definities op. Symantec loopt tegenwoordig achter (ze hebben echter wel zelden f/p's maargoed)
De gemmiddelde consument & met name pubers die zich niet zo op de technische kant van het internet richten die willen gewoon surfen en als zij op deze manier worden beschermd & ingelicht kun je dat beter toejuichen dan afkeuren, helemaal in 'n land met haast oneindige "fup's" in tegenstelling tot België, Griekenland, Australië e.d.

Bovendien kan de hoeveelheid info die gescanned wordt per adres/link ook afgesteld worden. maar 'n "mini-optie" daar aan toevoegen à la 1~10Kb kun je toevoegen, hoe veilig site-scans daar van worden kun je je afvragen maargoed..
Niet iedereen heeft 'n oneindige fup idd. (ik jaag er gemakkelijk 7GB p/dag doorheen id.. En zelfs dat is nog relatief weinig.)

@Rob coops: Als je de free editie gebruikt inderdaad wel ja.. (te laat zijn; maar je werd wel gewaarschuwd.)

Wat AVG wel doet is constant site's die ooit gescanned zijn zelf regelmatig controleren & op die wijze sneller met de juiste definities op de proppen komen. Het systeem wat je voorstelt om de feature half op site advisor te doen lijken vindt ik geen goed idee.. zie de argumenten van Explabs zelf waarom (zelfde argument als Zeboxxtoo)

[Reactie gewijzigd door rj1093 op 7 juli 2008 15:33]

Toen ik die link filter voor het eerst zag, ben ik meteen over gestapt op Avast. Eerst nog even geprobeerd de feature uit te schakelen maar dan heb je idd die irritante "you may not be protected" waarschuwing |:( Dat bepaal ik zelf wel!

Heb nu ook niet zo de neiging om weer terug te gaan als ze het gefixet hebben, grote misser van AVG!

[Reactie gewijzigd door forumberg op 7 juli 2008 20:15]

Het grote probleem van deze linkscanner is dat er niet juist wordt omgegaan met een base href. We zagen hier in de statistieken van tientallen websites dat er 1000-den aanroepen werden gedaan naar niet bestaande bestanden:

/js/main.js
/js/js/main.js
/js/js/js/main.js
/js/js/js/js/main.js

etc. etc.

De prutsers hebben hier blijkbaar geen rekening mee gehouden en daarom op sommige sites fijne DOS attacks uitgevoerd.

Wij konden dit probleem verhelpen met absolute paden naar JS en CSS.
Misschien had je de prusters daarover even kunnen inlichten? ;)
Na lange tijd AVG 7 bij diversen kennissen & vrienden te hebben geinstalleerd kan ik nu iedereen weer langs om deze te verwijderen en AVAST te installeren. Versie 8 is een regelrechte ramp geworden!!! Jammer....
AVG8 heeft voor en nadelen.

Als je die linkscanner niet wilt, dan moet je daar inderdaad niet voor kiezen tijdens de installatie. Doe je dat wel, dan moet je moeilijk gaan doen om hem er af te krijgen zonder dat AVG een kritiek icoontje geeft omdat één van z'n modules het niet doet. (Nee, het is geen malware, je kunt gewoon de boel deinstalleren en je bent het kwijt).

De truc die Grisoft hier voor geeft is simpel: Laat in AVG de linkscanner gewoon aan staan. Ga vervolgens je browser in. Extra > invoegtoepassingen beheren > in/uitschakelen > schakel de linkscanner uit. Browser opnieuw starten en je hebt nergens meer last van. Bovendien geeft AVG hier geen fouten over. (slecht eigenlijk, maar goed)

Daarnaast is het geheugen en CPU verbruik inderdaad gestegen, maar dat is ook simpelweg omdat er nu ook spyware protectie in zit, wat in 7 niet zat. In vergelijking is het nog altijd zuiniger dan 7 + een willkeurige spyware protectie. Het bloat gehalte valt reuze mee. Niet alles dat er gelikt uitziet is bloated. Als je naar de functies en het resource gebruik kijkt doet ie het keurig, gezien de toegevoegde spyware scan.

Die linkscanner zou je bloated kunnen noemen, maar een aantal mensen zweren erbij. Eerlijk is eerlijk, hij doet wat ie moet doen. Maar je betaalt ervoor in snelheid en dataverkeer.
Heeft AVG 8 ook voordelen? Ik zie ze niet.

Na jarenlang tevreden AVG 7 en 7.5 gebruikt te hebben, ben ik nu met de komst van AVG8 overgestapt op NOD32. Helaas niet gratis, maar wel lekker licht.
Inderdaad, ik zit nu nog met 7 totdat het echt niet meer kan en dan eens herorienteren, want AVG 8 is aardig bloated. Heb bij de andere PC's hier de linkscanner uitgezet, maar dan is het AVG icoon meteen al critical wat weer argwaan wekt bij onwetende gebruikers.
Dat is op te lossen door dat hele kreng niet te installeren.
Aangezien ik met Opera internet heeft dat ding voor mij al helemaal geen zin, want het werkt alleen maar met een plugin voor FireFox en Internet Explorer.
http://free.avg.com/ww.faq.num-1241#faq_1241 en dan op 1338:
How to install AVG without LinkScanner
klikken.
Komt neer op c:\avg_free_stf_*.exe /REMOVE_FEATURE fea_AVG_SafeSurf /REMOVE_FEATURE fea_AVG_SafeSearch
Dat kan je ook doen als AVG al geïnstalleerd is, dan krijg je de mogelijkheid om delen te verwijderen (default), een herstel of uninstall. Dan next next enzovoort en dan is dat hele linkscanner weg.
Maar dan vind ik de nieuwe versie nog steeds een grote achteruitgang in vergelijking met versie 7.5. Als ik bijvoorbeeld niet wil scannen op bestanden zonder extensie komt dat dikke rode uitroepteken ook weer terug. Zeer frustrerend omdat ik er nu elke dag op moet klikkken om te controleren of de databases wel up to date zijn.
Hé bedankt. Ik had zoiets rond de tijd van de upgrade naar v8 gelezen, maar was het alweer vergeten. Linkscanner uitzetten in de settings laat altijd irritante waaschuwingen in je systray achter.

Ben in het algemeen niet een fan van v8 - groter, slomer, probeert teveel controle uit de handen van de gebruiker te nemen... en sinds vrijdag heb ik last van continu update manager meldingen - of dat er weer een update is, of dat hij gewoon "actief" is... erg irritant tijdens het gamen / video/TV kijken (heb daarom notificaties ook uitgezet).
Je kan bij installatie kiezen om het Linkscanner component niet mee te installeren. Dan geeft hij die "critical" status niet :)

In Firefox kan je ook gewoon de plugin ervan uitzetten zonder "critical" status.
Dat is ook pas sinds een week of twee
Klopt, ontzettend irritant. Het rare is, bij vorige AVG edities kon je "ignore faulty conditions" aanzetten per component. Zelf heb ik de resident scanner nooit aan staan, ik wil eigenlijk alleen wat on-demand kunnen scannen en daar was AVG 7.5 perfect voor. Met AVG 8 krijg je een bloated programma wat alleen fatsoenlijk werkt als je alles aan laat staan. De "ignore faulty conditions" wordt wel genoemd in de manual maar is nergens in de preferences terug te vinden.

Als je kijkt op het AVG forum waar zo'n draadje loopt over AVG 8 zie je talloze mensen die hierom zeuren, en de enige reactie die ze van AVG terugkrijgen is dat het niet begrepen wordt dat je die dingen überhaupt uit zal willen zetten want "AVG is een totaalpakket" 8)7. Terechte vragen die gaan over het feit dat het wel in de manual staat maar waarom het dan niet is geïmplementeerd worden handig ontweken.
[.edit: hmm ik zie net dat dat in SP1 gefixed is. Dat scheelt dan alweer :)]

Maar goed, AVAST klinkt interessant, binnenkort eens uitproberen :).

[Reactie gewijzigd door .oisyn op 7 juli 2008 15:15]

Je kan die bij de linkscanner in de AVG User Interface op "ingnore component state" zetten.
Erg jammer inderdaad! De kracht van AVG was dat het juist zo licht was en daarom zonder problemen op de achtergrond draaide.

Nu is ook dit uitgegroeid tot trage bloatware zoals met veel succesvolle producten gebeurt.
Wat zijn er dan nog meer voor nadelen aan versie 8? Ik ben er verder nog geen tegengekomen, en plugins zijn zeer simpel uit te zetten.
AVG 8 is net Windows Vista geworden, eye candy erin gezet en ram verbruik 4x zo hoog gemaakt. Ik draaide eerst avg 7.5 die hooguit 15mb ram in beslag en toen ik versie 8 geinstalleerd had zat het al op 55~60mb... En uiteraard eerst geprobeerd die plugins uit te zetten maar dat deed ook weinig. Dus ik heb 7.5 maar weer opgezet die overigens ook prima werkt. Volgens testen van vorig jaar is versie 8 net zo effectief gebleven als 7.5 dus er is weinig tot geen reden om over te stappen op de nieuwe versie.
Mijn AVG 8 neemt nog steeds maar 15MB in beslag (3 processen in totaal) onder Vista.
Mijn AVG is net geupdate naar versie 8.0.138. Ik heb net even gekeken op een juist opgestarte XP home SP3 PC, Het eerste de beste proces dat ik zie is al 27144 kB (AVGRSX.EXE) en dan staan er nog een stuk of twee processen tussen. Over het piekverbruik zal ik maar zwijgen...

Dus 15 mB lijkt me wat weinig. Is Vista zo zuinig met uitdelen van het geheugen. :)

Ik vind het wel erg jammer dat AVG niet zo lekker lichtgewicht meer is, Dat was juist zijn kracht. Het ging mis toen ik ineens 256 MB in de PC van mijn ouders moest zetten om het geinstalleerd te krijgen. |:(
Residentshield/algemeen verbruik:
Dat hangt er vanaf wanneer je kijkt tijdens het gebruik ervan, ik zit nu bij rustig gebruik muziek & internetten@ 11,1MB. Maar bij heftig donwloaden van 7 GB aan games tegelijk na alleen residenthsield al oplopen tot +- 260MB

als ik kijk naar het totale gebruik van m'n AVG suite, dan kom ik idd. ook op 'n "heftige" 170,5 MB uit maarja.. Ik zie Norton daar met groot gemak overheen walsen.. Naar het geheugengebruik van de residentshield & de od-scanner is men druk op zoek...

Ze hebben immers de firewall & de scanner voor 'n groot deel herschreven.. ;)

Linkscanner/klagende Webbeheerders:
AVG 8.0 is 'n web 2.0 suite. Site beheerders die problemen hebben met het "so called" web 2.0 principe kunnen ook terug naar erg minscule gifs en 'n obscure vorm van platte tekst. Dan heb je met de huidge mogelijkheden ook geen problemen meer.

Linkscanner is typisch web2.0 daarvoor is het eigenlijk ook ontwikkeld, veels te veel onbeheerde site's of slecht bheerde site's; Trend micro, sophos, google ads enzovoorts zijn 3 hele bekende voorbeelden hiervan..

Dat men in de VS & andere landen de prijzen bewust hoog houdt heeft met andere bedrijven en instanties te maken. (vwb het dataverkeer wel te verstaan)

Ik kan bwvs 'n site ook "ddossen" wanneer ik vindt dat m'n browser/verbinding raar doet en ik dus 20x op refresh druk..


Misschien is het 'n oplossing dat AVG met beheerders/bedrijven die dat wensen afspreekt dat ze geen scans uitvoeren, maar dan wordt dat wel zichtbaar gemaakt voor AVG gebruikers & kan dat klanten/bezoekers schelen.. (dan wordt er dus 'n soort van "ip-ignore range" in Linkscanner geïntegreerd.)
Ik zal 't n's voorstellen.

De geheime diensten - uit "betrouwbare" landen - zijn immers ook uitgesloten van dit soort scans (sinds de launch ervan) *kuch* vraag me niet waarom *kuch*

[Reactie gewijzigd door rj1093 op 7 juli 2008 23:56]

Grappig... Hoe ga je dan aan het OM uitleggen dat je niet op een bepaalde site geweest bent terwijl zij wel die gegevens gevonden hebben in die enorme hooiberg aan gegevens die wordt opgeslagen als gevolg van de bewaarplicht?
Ik gebruik zelf AVG en heb meteen de linkscanner firefox plugin uitgezet
yup, same here, uitgezet in IE en FireFox.

Ik zit niet te wachten op add ond die als nagels aan een doodskist aan mijn browser gaan hangen. Daarom is die van mij wel snel zonder problemen in plaats van baggertraag en buggy bij mensen met alle denkbare Yahoo/Google/MySearch/HappyRingtone/FuckYou toolbars.

Wat alleen irritant is: als je het ding in de settings van AVG uitzet, dan staat het pakket continu op error: you may not be protected, one of the components is in error state.

Workaround is dus het in AVG aan te laten en in de browser uit te zetten... verdient geen schoonheidsprijs! Bovendien slecht dat de scanner het niet door heeft als de add on gewoon uitstaat... :|

[EDIT] Bedankt, Vaan Banaan, dat zocht ik! :D

[Reactie gewijzigd door Ro-Maniak2 op 7 juli 2008 15:36]

Dan moet je AVG deinstalleren en opnieuw installeren met deze commandline opties:

c:\avg_free_stf_*.exe /REMOVE_FEATURE fea_AVG_SafeSurf /REMOVE_FEATURE fea_AVG_SafeSearch

met de exe file de gedownloade build. Dan installeert hij die zooi niet.
Deinstalleren is niet nodig, als je dit uitvoert om een bestaande AVG-installatie wordt linkscanner ook verwijderd.
Nog eenvoudiger is LinkScanner disabelen, en dan rechts klikken op het component en "ignore component state" aanvinken.
Zo zijn die vervelende waarschuwingen weg en zal AVG Search-shield zijn werk niet meer doen.
Ik gebruik daarvoor McAfee site advisor (http://www.siteadvisor.com/).
Dat werkt ook erg goed!
Ik vind m best handig!

Vooral omdat er hier nog wel eens per ongeluk op de verkeerde site wordt gedrukt.
Tja, maar stel nou dat je een of andere heel dubieuze site in je lijst met google resultaten hebt staan. Normaal zou je daar niet op klikken, maar nu heeft AVG dat al voor je gedaan. Met als resultaat dat de site "ziet" dat jij er geweest bent, en je provider nu verplicht is die wetenschap 1 jaar lang op te slaan. Dat wil je toch echt niet...
Mag het om/politie eerst n's wat plaatjes/texten terug in je cache proberen terug te vinden.. ;) dat lukt niet.
Interessant idee: de dataretantiewet om zeep laten helpen door linkscanner... is dat ding nog ergens goed voor. :)
inderdaad, gewoon aan laten staan en massaal voor plausible deniability gaan! :D
Het is ook wel de eigen schuld van die websites zelf, ze staan blijkbaar bovenaan de zoekresultaten terwijl ze daar niet thuishoren.
fijn dat ze dit nu eens eindelijk uit gaan zetten.
Op websites met redelijk wat verkeer van bijv. google is dit een regelrechte ramp.

enige voordeel was wel dat je indrukwekkende stats kon laten zien aan je 'potentiele' klanten ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True