Мой сайт блокирует Антивирус

Тема в разделе "Обменник как бизнес", создана пользователем KursExpert, 26 янв 2019.

  1. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Антивирус может брать данные со сторонних источников. Если на вашем сайте нет вирусов, то скорее всего кто-то добавил его в базу намеренно или по ошибке.

    Для начала мы рекомендуем проверить свой сайт на фиштанк, базу которого исользуют многие анивирусы. Добавление новых сайтов в фиштанк достаточно простое и имея несколько акаунтов можно запросто заголосовать любой сайт как фишинговый.

    Что нужно сделать, чтобы удалить сайт из phishtank?

    1. Зарегистрируйтесь на phishtank
    2. Если голосование еще не закрыто - проголосуйте за ваш сайт как "Is NOT fish"
    3. Напишите здесь в теме ссылку на ваш сайт, чтобы другие пользователи также могли проголосовать за ваш сайт.
    4. Если голосование уже закрыто, то необходимо обратится к модератору фиштанк по ссылке "Something wrong with this submission?" на странице с голосованием. В списке отметьте "False Positive" и в сообщении напишите "Hi. This site is not fishing."

    Через какое-то время модератор удалит запись. К сожалению, антивирусы удалят запись только со следующим обновлением базы и то не все и нужно будет писать в каждый отдельный антивирус просьбу об исключении сайта.


    Как определить в какой антивирусной базе ваш сайт?

    Существуют сервисы быстрой проверки сайта на нахождение в вирусных и фишинговых базах. Проверьте в каждом и у вас будет достаточно полное представление куда обращаться с просьбой об удалении.

    Сервисы проверки:

    QUTTERA
    RESCAN
    SUCURI
    VIRUSTOTAL

    Отдельно остановимся на последнем - virustotal, т.к. этот сканер предоставляет найболее полные данные. Здесь для корректной проверки нужно отдельно проверять сайт как с http, так и https (в базах антивирусов это могут быть различные записи). Также обратите внимание, обязательно сделайте актуальное сканирование на текущий момент - для этого нажмите синий кружок справа сверху, затем "reanalyze". После получения списка переходим с след. пункту.

    Как удалить сайт из базы антивируса или антифишинга?

    Для удаления из базы необходимо написать письмо в конкретный антивирус, лучше на английском примерно такого содержания:

    Тема: False Positive

    Текст:

    Hello.
    We found our site in your database.
    But our site is clean. Please help us.

    Thanks.


    Сразу бывает тяжело найти нужную форму для отправки просьбы об удалении и в этом нам поможет поиск. Для поиска формы обращения по ложным срабатыванием введите в поиск: [название антивируса] + фразу "false positive" и почти всегда вы найдете то, что нужно.

    Например, отрываем google и вводим "avast false positive" -> получаем. В первых ссылках и будет форма.


    Так нужно пройти по всем антивирусам и антифишингам, которые определили ваш сайт как вредоносный и через какое-то время ваш сайт будет удален из них.
     
    Последнее редактирование: 27 янв 2019
    eurobitcoins.org нравится это.
  2. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Чтобы быстро проверить в каких вирусных и фишиноговых базах еще есть ваш сайт зайдите на virustotal по ссылке и и проверьте URL.
     
  3. BigBank

    BigBank Новичок

    Сообщения:
    12
    Симпатии:
    0
    Баллы:
    1
  4. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    BigBank нравится это.
  5. Investor

    Investor Модератор Команда форума

    Сообщения:
    299
    Симпатии:
    7
    Баллы:
    18
    Интересный антивирус... Был он у меня установлен давно, но пришлось удалить, так как но тупой. Поясняю на данном примере темы: значит сам антивирус не смог определить фишинг это или нет, а берет информацию с левых проектов для своей работы. Вот это антивирус! Удаляйте его не задумываясь. Советую установить ESET NOD32, и будет вам счастье.
     
  6. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Но это же не решение проблемы для сайта. Много людей пользуются авастом.
     
  7. Investor

    Investor Модератор Команда форума

    Сообщения:
    299
    Симпатии:
    7
    Баллы:
    18
    Почему же, решается на раз переходом на пользование другим антивирусом. Просто Аваст на шару, поэтому многие им и пользуются. Я в экстазе от этого антивируса. Надо шепнуть им, чтобы брали информацию еще с моего блога, я так «убью» всех своих конкурентов :) Тем более, когда я удалил у себя Аваст и установил ESET NOD32, то на ноутбуке он обнаружил кучу вирусов. Так что, по моему мнению, Аваст слабый антивирус.
     
  8. BigBank

    BigBank Новичок

    Сообщения:
    12
    Симпатии:
    0
    Баллы:
    1
    с фишталка мы убраны, однако другие сервисы включают нас 1.JPG
    теперь мы уже в 6, а были в 4х
     
  9. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Все равно, думаю, в большей части ноги с фиштанка растут. Но можно написать во все письмо на английском в вольной форме с просьбой удалить.
     
    BigBank нравится это.
  10. Investor

    Investor Модератор Команда форума

    Сообщения:
    299
    Симпатии:
    7
    Баллы:
    18
    Не забудьте потом описать здесь свои мытарства, может еще кому-то будет полезен этот материал.
     
  11. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Обновил инструкцию.
     
    Investor нравится это.
  12. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    6
    Баллы:
    3
    Контакты антивирусов с www.virustotal.com
    ENGINE Contact
    360: kefu@360.cn

    AegisLab: support@aegislab.com

    Agnitum: trojans@agnitum.com

    Ahnlab: e-support@ahnlab.com, samples@ahnlab.com

    Alibaba: virustotal@list.alibaba-inc.com

    Alyac (Estsoft): esrc@estsecurity.com

    Antivir: cleanset@avira.com, virus_malware@avira.com, virus@avira.com

    Antiy: avlsdk_support_vt@antiy.cn

    Avast: virus@avast.com

    AVG: http://www.avg.com/submit-sample
    http://www.avg.com/us-en/whitelist

    Baidu: bav@baidu.com, gaoyingchun@baidu.com

    BitDefender: virus_submission@bitdefender.com

    Bkav: fpreport@bkav.com, bkav@bkav.com

    ByteHero: bytehero@163.com

    ClamAV: http://www.clamav.net/reports/fp

    CMC: vulambang@cmcinfosec.com, support.is@cmclab.net

    Comodo: malwaresubmit@avlab.comodo.com

    CrowdStrike: VTscanner@crowdstrike.com

    Cybereason: vt-feedback@cybereason.com

    Cylance: cylancefilesubmit@cylance.com

    CyRadar: virustotal@cyradar.com

    DNS8: dns8@layer8.pt

    DrWeb: vms@drweb.com

    eGambit (Tehtris): https://tehtris.com/egambit_fp.php
    virus@tehtri-security.com

    Emsisoft: submit@emsisoft.com or fp@emsisoft.com (false positives)
    https://www.emsisoft.com/en/support/contact/

    Endgame: info@endgame.com

    ESET: https://support.eset.com/kb141/?page=content&id=SOLN141

    F-Prot: viruslab@f-prot.com

    F-Secure: spyware-samples@f-secure.com, vsamples@f-secure.com

    Forcepoint (websense): suggest@forcepoint.com

    Fortinet: submitvirus@fortinet.com

    GData: https://www.gdatasoftware.com/faq/consumer/submit-a-suspicious-file-app-or-url

    Hacksoft: virus@hacksoft.com.pe

    Hauri: viruslab@hauri.co.kr

    Ikarus: fp@ikarus.at, samples@ikarus.at

    Invincea: info@invincea.com

    Jiangmin: support@jiangmin.com, shaojia@jiangmin.com

    K7: reportfp@labs.k7computing.com, k7viruslab@labs.k7computing.com

    Kaspersky: newvirus@kaspersky.com

    Kingsoft (Cheetah): operation@cmcm.com

    MAX (SaintSecurity): root@malwares.com

    McAfee: virus_research@mcafee.com

    McAfee-GW: virus_research_gateway@avertlabs.com

    Microsoft: mmpc@submit.microsoft.com

    Microworld: samples@escanav.com

    NANO: http://www.nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=en
    false@nanoav.ru

    Norman: analysis@norman.no, support@norman.com

    nProtect (Inca): virus_info@inca.co.kr

    Palo Alto: vt-pan-false-positive@paloaltonetworks.com

    Panda: falsepositives@pandasecurity.com, virussamples@pandasecurity.com

    Rising: http://mailcenter.rising.com.cn/filecheck_en/

    QuickHeal: viruslab@quickheal.com

    Sentinel One: report@sentinelone.com

    Sophos: samples@sophos.com

    Symantec: https://submit.symantec.com/false_positive/, avsubmit@symantec.com

    Tencent: TAVfp@tencent.com

    TheHacker:

    Trapmine: virus@hacksoft.com.pe, falsopositivo@hacksoft.com.pe

    fp@trapmine.com

    TrendMicro: • https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html
    virus@trendmicro.com, virus_doctor@trendmicro.com
    http://esupport.trendmicro.com/solution/en-us/1037634.aspx

    Webroot: https://www.webroot.com/us/en/business/support/vendor-dispute-contact-us

    Trustwave: ADavidi@trustwave.com

    VBA32: feedback@anti-virus.by

    VirusDie: partners@virusdie.com

    WhiteArmor: obu@whitearmor.ai

    Yandex: yandex-antivir@support.yandex.ru

    Zillya: virus@zillya.com

    Zoner: false@zonerantivirus.com
     
    Investor и KursExpert нравится это.
  13. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Спасибо за информацию. Еще пару моментов добавлю:
    • лучше все же отправлять обращения через форму, если есть таковая;
    • если отправляете письмо - обращение писать на английском и в теме указать "false positive"
     
  14. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    6
    Баллы:
    3
    Лучше отправлять запрос через форму на сайте, чем письмом, потому что письмо с фишинговой ссылкой может быть отклонено почтовыми фильтрами - попасть в Спам или вовсе не дойти.
    При отправке письмом, вероятно, имеет смысл в ссылке, которую вы указываете в письме, заменить точки на "[.]" (например, eurobitcoins[.]org), чтобы письмо прошло фильтры. Указывайте в теме письма именно "False positive".
     
    Investor и KursExpert нравится это.
  15. Investor

    Investor Модератор Команда форума

    Сообщения:
    299
    Симпатии:
    7
    Баллы:
    18
    У меня был опыт разблокировки сайта в этом антивирусе. В общем на одном из форумов я сделал анонс статьи со своего блога, и в теме начали жаловаться пользователи ESET NOD32, что антивирус не пускает их на мой блог, так как он заражен вирусом. Я сходу обратился за помощью к хостеру, отсканировали полностью мою папку на сервере, вируса не оказалось. А так, как на одном сервере у хостера со мной находились и другие проекты, то не исключено, что антивирус принял чей-то зараженный сайт, как мой. В общем проблему на сервере решили.

    Но, проблема для меня осталась не решенной, так как мой блог висел в черном списке ESET NOD32. Пришлось идти на прямой контакт с техподдержкой. Там у них есть форум с русскоязычной поддержкой https://forum.esetnod32.ru/. Для решения вопросов нужно пройти регистрацию. Я решил свой вопрос считай в режиме реального времени. Техподдержка отзывчивая, внимательная и работает оперативно. После обновления базы мой блог был удален из черного списка.

    Ссылку на форум техподдержки ESET NOD32 желательно внести в список выше.
     
  16. BigBank

    BigBank Новичок

    Сообщения:
    12
    Симпатии:
    0
    Баллы:
    1
  17. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
  18. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    158
    Симпатии:
    24
    Баллы:
    18
    Investor нравится это.
  19. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    6
    Баллы:
    3
    Еще пару моментов которые мы обнаружили в процессе удаления с баз антивирусов которые нас добавили:
    1. Если у Вас есть ответ от конкретного антивируса (допустим Comodo Site Inspector), что он Вас убрал как фишинговый сайт но Ваш ресурс так и продолжает на https://www.virustotal.com определять Comodo Site Inspector как фишинговый, нужно по этой ссылке https://support.virustotal.com/hc/en-us/requests/new заполнить форму и на английском языке изложить что данный антивирус нас убрал но мы у Вас продолжаем отображаться, приложить переписку с данным антивирусом или скрины. В течении суток уберут.)));
    2. В случае ответа от https://www.virustotal.com что мы на это не влияем ждите обновления баз, повторите процедуру указанную выше, как не печально но https://www.virustotal.com не все сотрудники хотят вникать в Ваш вопрос.
    Всем удачи!
     
    Investor нравится это.
  20. Investor

    Investor Модератор Команда форума

    Сообщения:
    299
    Симпатии:
    7
    Баллы:
    18
    Ну ясен перец, что не везде сотрудники сидят на своем месте, а, скорее всего, на заднице :) Такое творится не только в указанной выше переписке, а и в других сервисах, с коими мне приходилось сталкиваться.
     

Поделиться этой страницей