Как-то столкнулся с проблемой, сайт чист от вредоносного содержимого, а многие антивирусы все равно "ругаются". И стал я искать, где и как отправить запрос на пересмотре решения. И решил объединить все в одном месте на будущее, а заодно поделиться опытом, насколько быстро и эффективно оказалось снятие сайтов с черного списка.
Удалить сайт из черных списков поисковых систем
- Начну с известных поисковых систем - Google и Yandex. Здесь обычно все достаточно просто, стоит только добавить свой сайт в панель вебмастера, и можно просматривать подробную информацию о зараженных страницах и советам по удалению вредоносного кода. И само собой заветная кнопочка перепроверки, главное перед этим все вычистить на сайте.
Гугл обычно бывает оперативнее - если повезет, то уже через пару часов санкции будут сняты с сайта. В сравнении с ним Яндекс выглядит черепахой - в среднем популярному в СНГ поисковику требуется 2-3 дня для очищения репутации сайта.
Но и здесь есть своя загвоздка: сейчас можно попасть под поисковой фильтр не только с вредоносным кодом. Порой бывает на сайте селятся дорвеи или редиректы, в разных случаях могут использоваться различные предупреждения. К части сайтов применяются ручные меры: в этом случае на быстрое решение проблемы не стоит надеяться, выход с такого положения может затянуться от недели до месяца.
Кроме этого появилась новая разновидность санкций у гугла - так называемый рецидив или " Repeat Offenders". Данной мерой наказываются сайты которые преднамеренно распространяют вредоносный код, на время скрывая чтобы пройти очередную перепроверку. Точный алгоритм данных мер неизвестен, но я советую с заражениями постоянно не попадаться - вывод данной метки затянется и придется наблюдаться надпись о взломе минимум месяц.
Убрать с блэклиста (black list) популярных антивирусов
- Многие используют шустрый и бесплатный Avast, поэтому будет неприятно, если антивирус будет блокировать ваш собственный сайт. В принципе вывести достаточно просто, нужно просто отправить в форме обратной связи сообщение о ложном срабатывании, и через пару дней придет весть о решении проблемы. К сожалению, сайты быстро меняются, и ранее удобная форма сообщения о "false positive" превратилось в универсальную форму поддержки.
Upd: Формы уже нету ни одной ни второй, скорее всего их вообще убрали с сайта. Теперь можно сообщать посредством самой антивирусной программы Avast (Кнопка "Передать в лабораторию..."), или связаться по электронной почте virus@avast.com с пометкой "False Positive". Для любителей пообщаться на форумах не исключен вариант задать свой вопрос в новой теме.
- С популярным в России KasperskyLab выглядит всё более запутанно. На самом сайте куча разделов, которые нам не помогут, а если попробовать выбрать разные языки, то и часть полезной информации исчезнет. Чтобы заполнить форму о ложном срабатывании (ссылка удалена из-за неактуальности), необходимо будет сначала зарегистрироваться. Если нет желания проходить процедуру регистрации, то можно просто отправить письмо с пометкой "False Positive" на адрес newvirus@kaspersky.com
- Совсем другая ситуация обстоит с проприетарным антивирусом Sophos. Его активно использует Yandex в качестве проверки на вредоносный код, поэтому в большинстве случаев бывает достаточным устранить проблемы, описанные в Yandex.Webmaster - и ваш сайт чист. В редких случаях детектирования можно обратиться на форум, но не сказал бы, что там слишком отзывчивы.
- Не стоит исключать из внимания пользователей ESET (он же Nod32). Здесь все так же просто, отправить сообщение о выводе с черного списка на адрес samples@eset.com.
- Для Avira просто сразу приведу ссылку на вывод с черного списка.
- Решил добавить форму для добавления false positive для DrWeb. Здесь тоже всё предельно просто: или заполнить поля онлайн-формы или же отправить запрос по электронной почте malware@emcosoftware.com с темой письма "False Positive Submission".
- Совсем иначе ситуация обстоит с известным американским антивирусом McAfee. Хорошей работой он не славится, однако бывает очень часто предустановлен в стартовом наборе при покупке ( к примеру на ноутбуки вместе с лицензионной Windows). Опытные пользователи привыкли удалять первым делом, но это не означает, что он будет деинсталлирован у домохозяек. Для анализа безопасности сайтов у макафи есть свой собственный продукт - SiteAdvisor. Для того, чтобы узнать репутацию сайта, необходимо перейти по ссылке www.siteadvisor.com/sites/protectyoursite.ru, где вместо protectyoursite.ru не забываем подставить свой сайт. После этого появится информация, как к сайту относится система и к какой категории причисляет. Там же будет и кнопка "Запросить проверку", где можно выбрать категорию и написать свое мнение. К сожалению, вывод с черного списка McAfee может обернуться целой проблемой, у меня только раза с десятого удалось отправить заявку (какая-то глючная капча на сайте). Кроме этого нету никаких уведомлений о результатах, можно прождать месяц и ситуация не изменится. Поэтому советую запастись железными нервами и крепким терпением перед запросом сайта на перепроверку.
Сайт блокируется браузером для просмотра
Иногда пользователям опасные сайты фильтруются самим браузером. Однако в большинстве случаев программы для серфинга в интернете используют сторонние списки. Одним из популярных и известных примеров, который встроен в большинство браузеров является компания StopBadware. Для пользователей Mozilla Firefox очень важно, чтобы сайт был чист и поэтомы мы рассмотрим на практике вывод с базы вредоносных.
StopBadware использует информацию о зараженных сайтах, предоставляемые Google, GFI и NSFocus. Поэтому перед запросом о исключении из списка стоит разобраться с гуглом - в большинстве случаев сайт уйдет с блэк-листа автоматически.
Если же были применены отдельные меры то можно подать заявку на вывод с черного списка StopBadware, указав сайт в поле поиска и следуя дальнейшим инструкциям.
Устранение проблем репутации в онлайн-сервисах и сканерах
- На удивление быстро и понятно происходит у BitDefenderа. Просто заполняешь форму и через день-второй сайт уже исключен из блеклиста. Еще как вариант можно отправить сообщение на почту.
- На последней стадии стоит выводить из WOT - Web of trust (mywot.com). Для этого нужно зарегистрироваться, подтвердить права на владение сайтом и можно создавать заявку на пересмотр оценки сайта. Однако на данном ресурсе сложнее получить положительную оценку, так как в данном случае сайты оцениваются не только с технической стороны, но и по содержанию. Особое вниманию советую уделить созданию страницы с политикой конфиденциальности, без нее многие участники WOT не будут оценивать ресурс.
- Немного посложнее дела обстоят с малоизвестным немецкой антивирусной компанией Clean Mx. Посмотреть общую статистику по черному списку можно здесь. Для того, чтобы найти информацию по нашему сайту надо в конце ссылки указать домен без http (Для примера protectyoursite.ru ссылка будет выглядеть следующим образом). При обнаруженных инцидентах там будет кнопка "Report false positive", по нажатию которой можно будет открыть тикет по абузе.
- Онлайн сервис по проверке сайтов на вирусы Quttera проводит одновременно несколько проверок: от сканирования файлов до сигнализирования нахождения домена в блеклистах и сторонних URL на сайте. Система обратной связи тоже не составит проблем, надо заполнить тикет, выбрав параметр False Positive и ждать дальнейшего ответа.
- Аналогичный сканер онлайн Sucuri Sitecheck имеет очень много ложных срабатываний по различным вставкам сторонних обратных форм и следящих систем. Если вы все же захотите связаться с поддержкой антивируса, то само быстро будет отправить письмо на адрес info@sucuri.net, так как создание тикетов доступно только для пользователей продуктов Sucuri.
Так же в комментариях можете оставлять пожелания на добавление в список новых антивирусов.
RSS лента комментариев этой записи