Arama terimlerinizi girin Arama formu gönder Web www.KlavyeMonitor.com

Webmaster'lar Dikkat: AVG AntiVirüs Bant Genişliğinizi Tüketiyor

Hosting alırken aylık bant genişliği kullanımına göre para öderiz. Peki ya bu parası ödenmiş hak ziyaretçilerimiz tarafından kullanılamadan bir hatalı program tarafından tüketilirse ne olacak?

AVG AntiVirüs'ün 8. sürümü tam da böyle bir soruna yol açıyor. Yeni sürümdeki LinkScanner adlı eklenti kullanıcının arama motorlarında bulduğu her linki indirip kontrol etmeye kalkıyor. Bu ise kullanıcının mevcut HTML trafiği ve sizin bant genişliği tüketimizi 10 kata kadar arttıran bir saçmalık. AVG Antivirüs kullanıcısı kotasını aştığı için ek para öderken web sitesi sahibi olanlar da bant-genişliği kotalarını aştıkları için para kaybediyorlar ya da siteleri askıya alınıyor.

Bir başka sakınca ise bu programın milyonlarca kişi tarafından kullanılmasından doğuyor. Eğer popüler bir siteniz varsa ve kullanıcılar arama motorlarına sitenizin adını yazarak geliyorsa (log'ları inceleyenler böyle gelenlerin büyük bir yüzde oluşturduğunu görebilir) bir tür dDoS saldırısına maruz kalıyorsunuz demektir. Sırf arama sonuçlarında siteniz görünüyor diye bu AntiVirüs yazılımı milyonlarca bilgisayardan birden sitenize yüklenecek ve kullanıcısına 'sakıncasız' raporu vermek için web sitenizi incelemeye çalışacaktır. Bu durumdan özellikle arama motorlarında pek çok aramada ilk 10'da çıkan popüler siteler etkilenecektir.

Bu konuda birkaç önlem alınabilir:

1. User-agent bilgisi kullanılarak engellenebilir.
2. Başka ufak bir sayfacığa yönlendirilebilir.
3. Web sunucu önüne bir web-accelerator (squid) konulabilir.
4. Bütün scriptler olabildiğince önbellek ve proxy sunucu destekli yazılabilir; (PHP script içinden If-Modified-Since taleplerini yakalayıp değişmedi mesajı ("HTTP/1.1 304 Not Modified") göndermek, Query_string'de '?' ve '&' kullanmadan işleri rewrite_engine ile halletmek, "pragma: no-cache" vs. kullanmamak gibi.
5. İşlemciyi yoran sorgulara sahip sayfaları POST metodu ile işlemek de işe yarayacaktır. GET metodlu sorgu sonuçları arama motorlarında görünürken POST ile yapılan sorgular arama motorları tarafından görülemezler.

Bu zararlı programın User-agent'ı şu: "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)"

Bunu yönlendirmek için PHP scriptli sayfalarınızın başına koyabileceğiniz bir örnek şöyle olabilir:

<?php

$kullanilan=$_SERVER['HTTP_USER_AGENT'];
$zararli="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)"; // AVG LinkScanner user-agent'ı

if ( $kullanilan == $zararli ) {
header('Location: http://www.Siteniz.com/cok_hafif_ya_da_bos_sayfa.html');
exit;
}

?>

Bunu tüm sayfalarınız için uygulamak isterseniz şu iki satır .htaccess dosyanıza ya da httpd.conf virtual server ayarlarınıza eklemeniz yeterli:

RewriteCond %{HTTP_USER_AGENT} ;1813\)$ 
RewriteRule !^cok_hafif_ya_da_bos_sayfa\.html$ /cok_hafif_ya_da_bos_sayfa.html [L]

Bu "cok_hafif_ya_da_bos_sayfa.html" dosyasına sitenizin ana meta-tag'larını, title'ını, ekleyip body kısmına da AVG Antivirüs'ün kendileri için zararlı olduğunu belirten ana sayfaya geçmek için aşağıya tıklayabileceklerini söyleyen ve/veya gerisayımla ana sayfaya geçen bir yazı koymanız yararlı olabilir.

ya da isterseniz '404 bulunamadı' mesajı göndererek engelleyebilirsiniz:

<?php

$kullanilan=$_SERVER['HTTP_USER_AGENT'];
$zararli="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)"; // AVG LinkScanner user-agent'ı

if ( $kullanilan == $zararli ) {
header("HTTP/1.1 404 Not Found");
exit;
}

?>

veya '403 yasak mesajı ile boş bir sayfa gönderebilirsiniz:

<?php

$kullanilan=$_SERVER['HTTP_USER_AGENT'];
$zararli="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)"; // AVG LinkScanner user-agent'ı

if ( $kullanilan == $zararli ) {
header("HTTP/1.1 403 Forbidden");
echo "<html><head><title>www.KlavyeMonitor.com</title></head><body><br><br></body></html>";
exit;
}

?>

Ama en güzel çözüm olarak belki de kullanıcıya bir uyarı vermek ve potansiyel bir ziyaretçiyi kaybetmemek olabilir. Örneğin "AVG Antivirüs Yazılımını Derhal Kaldırın. Bu AVG Antivirüs programı internetiniz yavaşlatıyor ve internet kotanızı aşmanıza yol açarak ADSL faturanızı kabartıyor." şeklinde bir uyarıyı birkaç saniye göstertip öyle ana sayfaya geçebiliriz. Ek olarak bu sorunlu AVG Antivirüs programı yerine pek çok alternatif ve ücretsiz antivirüs yazılımını kullanmaları yönünde kullanıcılar teşvik edilebir. Örneğin Free-AV ve ClamWin ücretsiz ve iyi iki antivirüs programıdır.

Ek olarak, bu tür otomatik programları, hatalı antivirüsleri ve zararlı casus robotları durdurmak için daha kapsamlı bir çözümü ise "Web Sayfalarını Tarayan Spam ve Casus Robotları Engelleme" yazısında bulabilirsiniz. Bunlardan ayrı olarak web sitesi yükünü hafifletmek için "Web Sitelerinde Expires Tag Kullanarak Siteyi Hızlandırmak" yazısındakileri de uygulayabilirsiniz.

İlker Fıçıcılar
15 Haziran 2008

İlgili Kaynaklar

• http://www.theregister.co.uk/2008/06/13/avg_scanner_skews_web_traffic_numbers/
• http://www.klavyemonitor.com/kotu_robot_engelleme.html
• http://www.klavyemonitor.com/expireskullan.html
• http://www.webmasterworld.com/search_engine_spiders/3615360.htm
• http://www.free-av.com/
• http://www.clamwin.com/

İlgili Benzer Yazılar:

• İnternet Bağlantı hızını, Proxy Kullanımı Ne Kadar Arttırır?
• Sunucu Yükü ve Bant Genişliği Optimizasyonu
• Web Sitenizin Kullanımını Hızlandıracak Önyükleme İpuçları
• Webmasterlar Dikkat, AVG AntiVirüs Bant Genişliğinizi Tüketiyor

Arama önerileri: linkscanner, avg antivirüs, anti avg, avg engelleme, avg antivirüsün zararları, avg block, avg önleme, grisoft, bant genişliği, kota aşımı, avg antivirüs user agent,

Kaynak gösterecekler için referans: "Webmasterlar Dikkat, AVG AntiVirüs Bant Genişliğinizi Tüketiyor", İlker Fıçıcılar, http://www.KlavyeMonitor.com/Zararli_AVG_Antivirus_Programi_ve_Bantgenisligi_Sorunu.html , Haziran 2008