Non ho ancora chiarito la questione di GoogleUpdate.exe, che lascio – per ora – albergare sulla mia macchina, nel tentativo di saperne di più. Al momento, mi costa circa 7 Mega di RAM e non sembra invasivo come CPU. In questo post qualche altro dettaglio
Dopo aver ragionato ad alta voce nel post di ieri, disabilitare il servizio mi sembrava potesse bastare. Invece no: stamattina, allo startup, ZoneAlarm mi segnala di nuovo l’intento di GoogleUpdate.exe di accedere ad Internet (Click sull’immagine per pieno schermo in nuova finestra. Notare che ho cancellato l’IP del DNS interrogato in quanto interno).
Ho iniziato a fare qualche ricerca. Di questo servizio, almeno stando al suo «babbo», non si sa moltissimo. L’unica cosa che son riuscito a capire è che fa parte – forse – in qualche modo di Google Gears, che io non ho mai installato. Ho, invece, la Google Toolbar (su Firefox e su Flock, ma NON su Internet Explorer).
Resta un fatto imprescindibile: sino al momento dell’installazione del plugin di Google Earth, ZoneAlarm non mi aveva mai, assolutamente mai presentato simili messaggi.
Quanto all’occupazione di memoria e al consumo di CPU la situazione, per fortuna, non è drammatica:
In questo post ho trovato persone che nell’installare Google Gears han rilevato problemi con l’authority del proprio account. E c’è Aaron Boodman di Google che chiede di accertarsi di essere «amministratori». Altri si chiedono che bisogno c’è di averlo come servizio, un po’ la stessa cosa che mi chiedo io.
Non manca chi – forse esagerando, ma di questi tempi nulla è impossibile – attribuisce al software un background da spyware e tira di mezzo anche la CIA, ma tenderei a crederci poco: sembra più un sistema per inserire nel testo parole chiave importanti nella (vana) speranza di alzarsi il Rank.
C’è poi questa pagina di PREVX, secondo cui googleupdate.exe gira in rete da ottobre scorso, in alcuni casi sotto forma di malware e suggerisce alcune cose da controllare.
Forse la più significativa è scritta dal BackBase Developer Network (che si occupa di sviluppo in AJAX). Una noticina in fondo dice: «Abbiamo anche notato la silenziosa installazione e l’avvio come servizio di googleupdate.exe con un account locale. Dopo aver disinstallato Google Gears il servizio non viene rimosso e continua a funzionare».
Google Update viene anche rilevato da HiJack This di Trend Micro, senza che per questo ci sia alcun allarme. Neppure l’antivirus (uso NOD32) ha mai segnalato nulla di anomalo.
Infine, ho controllato il registro di sistema di Windows XP. Ci saranno almeno una decina di istanze, comprese quelle relative al servizio vero e proprio. In MSConfig, invece, di googleupdate.exe non vi è alcuna traccia, almeno nel mio PC.
A questo punto vorrei aspettare qualche giorno: di certo accadrà ad altri e, magari, la situazione si delineerà diversamente.
Forse interessano anche:
Tag trattati:
adobe update, apple update, Google, google earth, google earth plugin, google gears, google update, googleupdate.exe, microsoft update, plugin
