Patiko? Prenumeruok el. paštu

Saugokitės AVG 8 – jis labai alkanas ir gali pakenkti

« »

Rugpjūčio mėnesio pradžioje sulaukiau “malonaus” laiškelio iš serveriai.lt, kuris paprašė susimokėti sąskaitą už išnaudotą srautą. Jei tai būtų įprastinė man situacija – nesukčiau sau galvos. Bet tai, ką pamačiau buvo iš fantastikos srities. Srauto buvo išnaudota net 54GB, kai vidutiniu lankomumu išnaudodavau tik kokius 4GB srauto. Kadangi lankomumas yra nepakilęs įtariau, kad čia yra kažkas blogai ir aš buvau teisus.

Visų pirma kreipiausi į serveriai.lt dėl šios problemos. Iš jų naudos nebuvo jokios. Jie pasakė, kad jų programinė įranga veikia gerai. Ir daugiau nebuvo jiems jokio intereso padėti surasti problemą.
Taigi teko pačiam nagrinėtis situaciją. Iš karto nepavyko surasti problemos, nes ieškojau ne ten kur reikėjo. Bet po šiokių tokių analizių atradau, kad svetainės lankomumo statistikoje yra labai didelis nerastų puslapių kiekis.(1 673 343), kuris ir sugeneravo tuos papildomus ~50GB duomenų. Panagrinėjęs apache log failus atradau įdomius įrašus, kurie kurstė mano smalsumą. Jei įdomu įtartinos eilutės pasirodė šios:

89.116.191.109 – – [30/Aug/2008:12:03:59 +0300] “GET /tag/gmail/+ HTTP/1.1”
404 33216 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)”
89.116.191.109 – – [30/Aug/2008:12:04:02 +0300] “GET /tag/gmail/+/+
HTTP/1.1” 404 33224 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1;1813)”
89.116.191.109 – – [30/Aug/2008:12:04:04 +0300] “GET /tag/gmail/+/+/+
HTTP/1.1” 404 33199 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1;1813)”
89.116.191.109 – – [30/Aug/2008:12:04:07 +0300] “GET /tag/gmail/+/+/+/+
HTTP/1.1” 404 33216 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1;1813)”
……
ir taip auga auga

Visų pirma buvo keista matyti tokias nuorodas ir pirmiausiai priėjau išvados, kad kaltas koks nors dinaminis skriptas kuris yra mano svetainėje. Vienas iš įtariamųjų kilo dėl textads.lt reklaminių banerių, nes srautas pakilo tą pačia dieną kai baneriai buvo įjungti ir sumažėdavo tuomet, kai aš jį išjungdavau. Bendradarbiavome su textads direktoriumi problemos paieškoje. Bet programuotojai atsakingi už šią sistemą jokių problemų nerado. Net nesugebėjo rasti priežasties.

Tad vėl pats tęsiau sprendimo paieškas. Tęsiau paiešką ieškodamas informacijos apie keistą (toks vaizdas kad nepilnas) naršyklės headerį vildamas, kad ne vienas aš buvau susidūręs su čia problema… ir pasirodo tokių yra ne vienas. Paieška užtruko visai nedaug, nes problema buvo globali.

avglogo.jpgTaigi kaltininkas AVG 8 antivirusinė programa. AVG antivirusinė turi taip vadinamą toolbarą, kurio viena iš savybių (linkscanner) nagrinėti ar nėra puslapyje kenksmingų/apgaulingų nuorodų. Teoriškai ji svetainės srautą turėtų padidinti tik 2 kartus, bet dėl kažkokios klaidos/bug’o ar skriptų konfliktų (kuris pas mane buvo su textads.t) prasideda begalinis puslapio turinio krovimas (spėju kol vartotojas neuždaro puslapio). Ir visa tai sudarė man papildomus ~50GB duomenų srauto. Koks dalykas yra šioje situacijoje pagrindinis katalizatorius.. neaišku, žinau tik, kad dėl wordpress/textads/AVG linkscanner konflikto. Ar čia wordpress turi įtakos… nežinau.

Vienas iš sprendimų blokuoti blogus lankytojus. Šiuo atveju AVG srautą:

RewriteEngine on
Rewritecond %{HTTP_USER_AGENT} “.*MSIE 6.0; Windows NT 5.1; SV1.$” [OR]
Rewritecond %{HTTP_USER_AGENT} “.*MSIE 6.0; Windows NT 5.1;1813.$”
RewriteCond %{HTTP_REFERER} ^$
ReWriteCond %{HTTP:Accept-Encoding} ^$
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteRule ^.* http://freeforum.avg.com/?LinkScannerSucks [R=307,L]

Daugiau informacijos apie šią problemą http://www.avg-watch.org/

16 responses to “Saugokitės AVG 8 – jis labai alkanas ir gali pakenkti”

  1. Mantas says:

    Alkanas dėdė AVG :D

  2. […] pradžių Šilas pasidalino nuoroda, o paskui perskaičiau ir Vaido straipsnį – populiari antivirusinė programa (nes turi nemokamą versiją) AVG su itin prastai parašytu […]

  3. O tai kaip su tuo srautu? vis dėl to teko susimokėti ar ne? :)

  4. Andrius says:

    O kaip pavyko susitart su serveriai.lt? Ar dideli jie plėšikai :).

  5. Na susidarė suma virš dviejų šimtų litų. Turėjau susimokėti pagal taisykles per septynias dienas nuo sąskaitos išrašymo. Su textads susitarėm, kad dalį kompensuos.

    P.S. Čia kaip minėjau textads tik katalizatorius buvo o ne kaltininkas. :)

  6. andre says:

    išvis užknisa 8 avg. džiaugiuosi kad išmečiau velniop. po atsinaujinimo netgi ramybės busenoj apie 40 ram valgo. o kai aktyviai browsinau ir t.t. sukildavo iki 150 ar net daugiau. ar tai protinga kad antiviursas visa ram suvalgo. ir dar išjungt neleidžia (išjungiau pačia programa. išeimiau iš startupo. vienodai. nu tai susinervinau ir isipaišiau esset.

    dabar dėl to ramu. jokiu nesamoniu dėl srauto. jokiu problemu.

  7. Nickas says:

    Aš tai instaliuojant išmečiau aplamai ta web-shield'a ar kas ten toks, kuris "ala" saugojo mane :) Tai veikia normaliai dabar ir berods į mano naršymo įpatumus nesikiša :)

  8. neworld says:

    Kaip gerai kad naudoju paprastą antivirusą :)

    Be to AVG internet security yra mokama, tad abejoju ar ši versija yra tokia populiari dėlto, kad paprastas AVG antivirusas yra nemokamas.

  9. Mantvydas says:

    Aš kaip tik ieškau antivirusinės todėl turbūt reiks apeiti AVG 8

  10. Lankytojas says:

    Na nzn kas pas jus ten per kompai kad jei keliais ramais daugiau valgo AVG ir jau jums stabdo kompa :D turiu AVG Internet security ir esu labai patenkintas. Instaliuodamas nuemeu varnele nuo toolbaro ir jokiu srautu man negeneruoja ir kad labai daug ramu estu nesijaucia, bet apsauga tai gelezine, nepalyginsi su eset, pandom ar dar kokiais sudantivirusiniais :D

    Peace!

  11. alius says:

    Sakyčiau, naudingas įspėjimas. O gal taip atsitinka ir su kitomis antivirusinėmis?

  12. Lankytojas says:

    Penki vartotojai skundziasi AVG veikla, 70 milijonu naudoja ir labai tuo patenkinti, ir dziaugiasi kad perejo nuo esetu, pandu, kasperskio bei nortono… taip kad statistika sneka ka kita…

  13. Robertas says:

    Na, aš naudoju Kaspersky. Ir juo nenusivyliau. Baigėsi galiojimas, tai isivedžiau "Esset Nod32". Interneto šiuo metu neturiu, bet dėl neaiškių cd laikau Esset. Apie ta AVG neteko daug girdėt, bet iš Vaido straipsnio, susidarau nuomonę, kad neverta jo diegtis. Geriau sumokėt 120 lt už Kaspersky internet security. Manau, kad patikimiau. Be, to, gal kas žinote, kokią funkciją atlieka Windows XP sisteminis failas, hal.dll. Jis būna: c:WINDOWSSystem32
    oothal.dll nes, pas mane jis pažeistas, ir nebeweikia Windows. Kokia jo funkcija ir svarba?

  14. Vytas says:

    kas kaltas kad kaip nabas susiinstaliavai toolbara?

Leave a Reply to Venkite AVG antivirusino! : nežinau.lt Cancel reply

Your email address will not be published. Required fields are marked *

> home
  • Apie mane
  • Apklausos
  • Blogas
  • Lietblogs Search
  • Nuorodos
  • Reklama mano bloge
  • Search
  • Tags
  • Testas
  • Projektai
  • Kontaktuok
  • Archyvas