AVG con ayuda de Avast Antivirus, juntos te espiamos mejor!

avg antivirusEstaba evaluando la solución antivirus AVG en su versión Free, una vez instalado, al examinar los servicios podemos observar que instala 3 servicios en windows con sus respectivos ejecutables.

AVG Antivirus > AVGSvc.exe
AVG Services > avgsvcx.exe
avgbIDSAgent > aswidsagent.exe

Si monitoreamos las conexiones de los puertos de nuestro windows con TCPView un software que viene en la suite de sysinternals veremos como dichos ejecutables establecen conexiones a direcciones no solo de AVG sino de Avast antivirus, ahora si analizamos el tráfico de cada uno de estos ejecutables nos encontramos con que AVGSvc.exe se conecta al sitio nyc15.ff.avast.com y transmite por el puerto 80 (http) datos ofuscados, por lo cual no podemos ver que está enviando.

Si pensamos un poco que envíe continuamente información de nuestro equipo a la nube no es un comportamiento normal para un antivirus, ya que lo único que tendría que hacer es bajar alguna actualización de la firma de virus cada cierto tiempo, y nada más, y si tenemos en cuenta que los datos están ofuscados peor aun es sospechoso y suficiente para desconfiar.

En las siguientes imágenes se puede ver el tráfico enviado y la cantidad de bytes enviados.

avg antivirus