Gần đây, chúng tôi đã gặp phải tình huống một số phần mềm chống vi-rút (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender và một số phần mềm ít được biết đến hơn) bắt đầu chặn trang web của chúng tôi. Nghiên cứu tình hình khiến tôi hiểu rằng việc lọt vào danh sách chặn cực kỳ đơn giản, chỉ cần một vài lời phàn nàn (thậm chí không có lý do chính đáng). Tôi sẽ mô tả vấn đề chi tiết hơn sau.
Vấn đề khá nghiêm trọng, vì hiện tại hầu hết mọi người dùng đều cài đặt phần mềm chống vi-rút hoặc tường lửa. Và việc chặn một trang web bằng phần mềm chống vi-rút lớn như Kaspersky có thể khiến một số lượng lớn người dùng không thể truy cập trang web đó. Tôi muốn thu hút sự chú ý của cộng đồng vào vấn đề này, vì nó mở ra một phạm vi rộng lớn cho các phương pháp đối phó bẩn thỉu với các đối thủ cạnh tranh.
Tôi sẽ không cung cấp liên kết đến chính trang web hoặc chỉ ra công ty để nó không bị coi là một loại PR nào đó. Tôi sẽ chỉ chỉ ra rằng trang web hoạt động theo luật, công ty đã đăng ký thương mại, tất cả dữ liệu được cung cấp trên trang web.
Gần đây, chúng tôi đã nhận được khiếu nại từ khách hàng rằng trang web của chúng tôi đã bị chặn bởi Kaspersky Anti-Virus vì coi đó là một trang web lừa đảo. Nhiều lần kiểm tra về phía chúng tôi không phát hiện ra bất kỳ sự cố nào trên trang web. Tôi đã gửi đơn đăng ký thông qua biểu mẫu trên trang web của Kaspersky về một phần mềm chống vi-rút dương tính giả. Kết quả là một phản ứng:
Chúng tôi đã kiểm tra liên kết bạn đã gửi.
Thông tin trên liên kết có nguy cơ mất dữ liệu người dùng, dương tính giả chưa được xác nhận.
Không có bằng chứng cho thấy trang web đặt ra một mối đe dọa đã được đưa ra. Sau khi hỏi thêm, câu trả lời sau đây đã nhận được:
Chúng tôi đã kiểm tra liên kết bạn đã gửi.
Tên miền này đã được thêm vào cơ sở dữ liệu do khiếu nại của người dùng. Liên kết sẽ bị loại trừ khỏi cơ sở dữ liệu chống lừa đảo, nhưng giám sát sẽ được kích hoạt trong trường hợp khiếu nại nhiều lần.
Từ đó, rõ ràng rằng lý do đủ để chặn là thực tế có ít nhất một số khiếu nại. Có lẽ trang web bị chặn nếu có nhiều hơn một số khiếu nại nhất định và không cần xác nhận khiếu nại.
Trong trường hợp của chúng tôi, những kẻ tấn công đã gửi một số khiếu nại. Và DC của chúng tôi, và một số phần mềm chống vi-rút và các dịch vụ như phishtank. Trên phishtank, các khiếu nại chỉ bao gồm một liên kết đến trang web và một dấu hiệu cho thấy trang web đó đang lừa đảo. Tuy nhiên, không có xác nhận đã được đưa ra.
Nó chỉ ra rằng bạn có thể chặn các trang web bị phản đối bằng một thư rác khiếu nại đơn giản. Có lẽ thậm chí có những dịch vụ cung cấp các dịch vụ như vậy. Nếu chúng không có ở đó, rõ ràng là chúng sẽ sớm xuất hiện, nhờ khả năng dễ dàng truy cập trang web vào cơ sở dữ liệu của một số phần mềm chống vi-rút.
Tôi muốn nghe ý kiến từ đại diện của Kaspersky. Ngoài ra, tôi muốn nghe ý kiến từ những người đã gặp phải vấn đề như vậy và nó đã được giải quyết nhanh như thế nào. Có lẽ ai đó sẽ tư vấn các phương pháp gây ảnh hưởng hợp pháp, trong những tình huống như vậy. Đối với chúng tôi, tình huống kéo theo tổn thất về uy tín và tài chính, chưa kể đến việc mất thời gian để giải quyết vấn đề.
Tôi muốn thu hút càng nhiều sự chú ý càng tốt vào tình huống này, vì bất kỳ trang web nào cũng có nguy cơ.
Bổ sung.
Trong các bình luận, họ đã đưa ra một liên kết đến một bài đăng thú vị từ HerrDirektor về vấn đề này. tôi sẽ trích dẫn anh ấy
Tôi sẽ cho bạn biết thêm - bạn có muốn tạo sự cố cho hầu hết mọi trang web trong 10 phút không (tốt, ngoại trừ những trang lớn, in đậm và rất nổi tiếng)?
Chào mừng đến với phishtank.
Chúng tôi đăng ký 8-10 tài khoản (bạn chỉ cần một email để xác nhận), chọn trang web bạn thích, thêm nó từ một tài khoản vào cơ sở dữ liệu của bể cá (để gây khó khăn hơn cho chủ sở hữu, bạn có thể đặt một số thư quảng cáo khiêu dâm đồng tính với lùn vào dạng khi thêm nó).
Với các tài khoản còn lại, chúng tôi bỏ phiếu cho lừa đảo cho đến khi họ viết thư cho chúng tôi “Đây là trang web lừa đảo!”.
Sẵn sàng. Chúng tôi ngồi đợi. Mặc dù, để củng cố thành công, bạn có thể thêm cả http:// và https:// và có dấu gạch chéo ở cuối và không có dấu gạch chéo hoặc có hai dấu gạch chéo. Và nếu có nhiều thời gian, thì bạn cũng có thể thêm các liên kết vào trang web. Để làm gì? Nhưng tại sao:Sau 6-12 giờ, Avast kéo lên và lấy dữ liệu từ đó. Sau 24-48 giờ, dữ liệu sẽ lan truyền qua tất cả các loại "phần mềm chống vi-rút" - comodo, bit defender, clean mx, CRDF, CyRadar ... Từ đó con virustotal hút dữ liệu từ đó.
Tất nhiên, KHÔNG AI kiểm tra tính chính xác của dữ liệu, mọi người đều rất tệ.Và kết quả là, hầu hết các tiện ích mở rộng "chống vi-rút" cho trình duyệt, phần mềm chống vi-rút miễn phí và phần mềm khác bắt đầu chửi bới trang web được chỉ định theo mọi cách, từ các dấu hiệu màu đỏ đến các trang chính thức phát đi thông báo rằng trang web này cực kỳ nguy hiểm và đi ở đó như cái chết.
Và để dọn sạch những chuồng Augean này, mỗi “phần mềm chống vi-rút” này phải viết thư cho bộ phận hỗ trợ kỹ thuật. Đối với MỌI liên kết! Avast phản ứng khá nhanh, phần còn lại ngu ngốc nằm xuống một cơ quan nổi tiếng.
Nhưng ngay cả khi các ngôi sao hội tụ và nó hóa ra làm sạch trang web khỏi cơ sở dữ liệu chống vi-rút, thì tổng số vi-rút “tài nguyên lớn” hoàn toàn không quan tâm. Bạn không có trong cơ sở dữ liệu của phishtank? Vâng, không quan tâm, một khi đã có, chúng tôi sẽ hiển thị những gì đang có. Bạn không ở trong bit hậu vệ? Không thành vấn đề, dù sao thì chúng tôi cũng sẽ cho bạn thấy nó là gì.
Theo đó, bất kỳ phần mềm hoặc dịch vụ nào tập trung vào virustotal sẽ hiển thị cho đến hết thời gian rằng mọi thứ đều tồi tệ trên trang web. Bạn có thể khai thác nguồn tài nguyên nghèo nàn này trong một thời gian dài và có hệ thống, và có thể bạn sẽ may mắn thoát khỏi đó. Nhưng bạn có thể không may mắn.
* Trong số những người chặn trang web, thậm chí có một nhà cung cấp fortinet. Và chúng tôi vẫn chưa xóa trang web khỏi một số danh sách trang web lừa đảo.
* Đây là bài viết đầu tiên của tôi trên Habré. Thật không may, trước đây tôi chỉ là một độc giả, nhưng hoàn cảnh hiện tại đã thôi thúc tôi viết một bài.
Nguồn: www.habr.com