最近、多くのウイルス対策ソフトウェア (Kaspersky、Quttera、McAfee、Norton Safe Web、Bitdefender、およびいくつかのあまり知られていないウイルス対策ソフトウェア) が当社のサイトをブロックし始める状況に遭遇しました。 状況を研究した結果、ブロックリストに登録されるのは非常に簡単で、(正当な理由がなくても)いくつかの苦情があるだけで済むことがわかりました。 この問題については後ほど詳しく説明します。
現在、ほぼすべてのユーザーがウイルス対策ソフトウェアまたはファイアウォールをインストールしているため、この問題は非常に深刻です。 また、カスペルスキーなどの主要なウイルス対策ソフトウェアでサイトをブロックすると、多数のユーザーがサイトにアクセスできなくなる可能性があります。 この問題は競合他社に対処する汚い手法に大きな余地を与えるものであるため、コミュニティの注意をこの問題に向けてもらいたいと考えています。
何らかのPRと思われないように、サイト自体へのリンクや会社名は表示しません。 このサイトは法律に従って機能し、会社は商業登録されており、すべてのデータがサイトに掲載されているということだけを指摘しておきます。
最近、当社のサイトがフィッシング サイトとして Kaspersky Anti-Virus によってブロックされているというお客様からの苦情に遭遇しました。 弊社側で複数回チェックを行った結果、サイトに問題は見つかりませんでした。 カスペルスキー Web サイトのフォームから誤検知ウイルス対策ソフトを申請しました。 結果は次のような返答でした。
お送りいただいたリンクを確認しました。
リンク上の情報はユーザーデータの損失の脅威をもたらしますが、誤検知は確認されていません。
このサイトが脅威をもたらすという証拠は示されていない。 さらに問い合わせたところ、次のような回答が得られました。
お送りいただいたリンクを確認しました。
このドメインは、ユーザーからの苦情によりデータベースに追加されました。 リンクはフィッシング対策データベースから除外されますが、苦情が繰り返し寄せられた場合には監視が有効になります。
このことから、ブロックする十分な理由は、少なくともいくつかの苦情が存在するという事実そのものであることが明らかになります。 おそらく、一定数を超える苦情があった場合、サイトはブロックされ、苦情の確認は必要ありません。
私たちの場合、攻撃者は多数の苦情を送りました。 そして、私たちの DC、多くのウイルス対策ソフト、および phishtank などのサービスです。 phishtank では、苦情にはサイトへのリンクと、サイトがフィッシングであるという指摘のみが含まれていました。 それでも、確証は得られなかった。
単純な苦情スパムで不快なサイトをブロックできることが判明しました。 もしかしたらそのようなサービスを提供するサービスもあるかもしれません。 たとえそこに存在しないとしても、一部のウイルス対策ソフトのデータベースにサイトを入力するのが簡単であることを考えると、明らかにすぐに出現するでしょう。
カスペルスキーの代表者のコメントを聞きたいです。 また、実際にそのような問題に遭遇した方や、どのくらい早く解決したかなどのコメントもお聞きしたいです。 おそらく、そのような状況では、誰かが法的な影響力の方法をアドバイスするでしょう。 私たちにとって、この状況は、問題解決のための時間の損失は言うまでもなく、評判と経済的損失を伴うものでした。
どの現場も危険にさらされているので、できる限りの注意を払っていきたいと思います。
補足
コメントには、HerrDirektor からの興味深い投稿へのリンクが含まれていました。 この問題について。 彼の言葉を引用します
さらに詳しくお話します - ほぼすべてのサイトの問題を 10 分で作成したいですか (ただし、大規模で大胆で非常に有名なサイトは除きます)。
フィッシュタンクへようこそ。
私たちは 8 ~ 10 個のアカウントを登録し (確認用のメールのみが必要です)、好きなサイトを選択し、XNUMX つのアカウントからそのサイトを Fishtank データベースに追加します (所有者の生活をより困難にするために、ゲイ ポルノを宣伝する手紙を入れることができます)追加するとフォームに小さくなります)。
残りのアカウントについては、「これはフィッシング サイトです!」というメッセージが届くまで、フィッシングに投票します。
準備。 私たちは座って待ちます。 ただし、成功を確実にするために、http:// と https:// の両方を追加し、最後にスラッシュを付けたり、スラッシュを付けなかったり、スラッシュを XNUMX つ付けたりすることができます。 時間があれば、サイトにリンクを追加することもできます。 何のために? しかし、なぜ:6 ~ 12 時間後、アバストが起動し、そこからデータを取得します。 24 ~ 48 時間後、データはあらゆる種類の「ウイルス対策」 - comodo、bit Defense、clean mx、CRDF、CyRadar を通じて拡散します...そこからウイルストータルがデータを吸い出します。
もちろん、データの正確性をチェックする人は誰もおらず、誰もがひどく混乱しています。その結果、ブラウザの「ウイルス対策」拡張機能、無料のウイルス対策ソフトウェア、その他のソフトウェアのほとんどが、赤い標識からそのサイトが非常に危険であることを宣伝する本格的なページに至るまで、あらゆる方法で指定されたサイトを罵り始めます。そこには死のようなものがある。
そして、これらのオージアンの厩舎をクリーンアップするために、これらの各「ウイルス対策」はテクニカル サポートに連絡する必要があります。 すべてのリンクに! アバストは非常に迅速に反応し、残りは愚かにも有名な臓器を置きます。
しかし、星が集まり、ウイルス対策データベースからサイトを削除することができたとしても、「メガリソース」のウイルストータルはまったく気にしません。 phishtank のデータベースに存在しませんか? はい、気にしないでください。かつて存在したものは、実際にあるものを示します。 ビットディフェンダーに入ってないんですか? それは問題ではありません、とにかくそれが何であったかをお見せします。
したがって、virustotal に焦点を当てたソフトウェアやサービスは、サイト上のすべてが問題であることを最後まで示すことになります。 この貧弱なリソースを長期間にわたって計画的につつくこともでき、そこから抜け出すことができれば幸運かもしれません。 しかし、あなたは幸運ではないかもしれません。
※サイトをブロックする人の中にはフォーティネットプロバイダーもいた。 そして、私たちはまだこのサイトをフィッシング サイトの一部のリストから削除していません。
※ハブレについては初めての投稿です。 残念なことに、私は以前は単なる読者でしたが、現在の状況が記事を書く動機になりました。
出所: habr.com