Estaba evaluando la solución antivirus AVG en su versión Free, una vez instalado, al examinar los servicios podemos observar que instala 3 servicios en windows con sus respectivos ejecutables.

AVG Antivirus > AVGSvc.exe
AVG Services > avgsvcx.exe
avgbIDSAgent > aswidsagent.exe

Si monitoreamos las conexiones de los puertos de nuestro windows con TCPView un software que viene en la suite de sysinternals veremos como dichos ejecutables establecen conexiones a direcciones no solo de AVG sino de Avast antivirus, ahora si analizamos el tráfico de cada uno de estos ejecutables nos encontramos con que AVGSvc.exe se conecta al sitio nyc15.ff.avast.com y transmite por el puerto 80 (http) datos ofuscados, por lo cual no podemos ver que está enviando.

Si pensamos un poco que envíe continuamente información de nuestro equipo a la nube no es un comportamiento normal para un antivirus, ya que lo único que tendría que hacer es bajar alguna actualización de la firma de virus cada cierto tiempo, y nada más, y si tenemos en cuenta que los datos están ofuscados peor aun es sospechoso y suficiente para desconfiar.

En las siguientes imágenes se puede ver el tráfico enviado y la cantidad de bytes enviados.

Visitas: 16