Проблема с системой фильтрации web-трафика

[SergeyUser 5]

Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://reclassify.wrs.trendmicro.com, там есть feedback form) с указанием проблемы, ответа не последовало в течение месяца;

4. Общение со службами поддержки в России и США ничего не дали - было сказано, что общаться нужно именно через указанный сервис, что в Trend Micro есть специальная команда, которая занимается этой фильтрацией, и все.

В итоге более месяца проблему решить не получается. Это вызывает, надо сказать, неоднозначные чувства о работе Trend Micro, в силу отсутствия какой-либо вообще реакции на данную проблему. Если честно, я даже не мог предположить, что такой крупный вендор может относиться с таким уровнем безразличия к указанным проблемам, IMHO это подрывает репутацию, особенно на корпоративном уровне. Не думаю, что любая компания, которая столкнется с подобной проблемой, будет даже рассматривать Trend Micro в качестве альтернативы для покупки AV-решения.

Однако оставив эмоции в стороне, хочу поинтересоваться у экспертов - что еще можно сделать, как решить проблему? Заранее благодарен за помощь.

P.S.: Сайт не пишу, но если кто-то их экспертов захочет проверить лично заявленный behavior - могу сбросить в ЛС.

[Sergey Dindikov 10]

Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://***/

Я лично с этим продуктом не работал, но там есть white или exception list?

[SergeyUser 5]

Я лично с этим продуктом не работал, но там есть white или exception list?

Я этим продуктом даже не пользуюсь, меня волнует, что с данной проблемой (неправильной классификацией сайта) могут столкнуться посетители сайта, которые пользуются указанным решением от Trend Micro. Соответственно, никаких шансов что-то им прописать в while или exception list нет, это не подходит в принципе.

[SergeyUser 5]

У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может

[p2u 824]

У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может

Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

[SergeyUser 5]

Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

p2u, спасибо за совет. Проблема в том, что мне требуется не настроить Trend Micro, а исключить корпоративный сайт, ничего общего не имеющий и не имевший с фишингом, из базы Trend Micro, у всех пользователей. Это не относится к вопросу настройки продукта для конкретной организации, вопрос в неправильной классификации сайта как такового, и отсутствии возможности как-то повлиять на ситуацию. Понятное дело, что whitelists - локальные, а тут вопрос в том, чтобы убрать неправильно выставленный сайту статус.

[Михаил Кондрашин 55]

URL address: http://***/

Адрес сайта в студию

[SergeyUser 5]

Адрес сайта в студию

http://a1qa.com

[SergeyUser 5]

Михаил Кондрашин,

Что скажете?

[Михаил Кондрашин 55]

Михаил Кондрашин,

Что скажете?

Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

[SergeyUser 5]

Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

[Михаил Кондрашин 55]

Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Я сам посмотрел сайт и разделяю ваше мнение

[SergeyUser 5]

Я сам посмотрел сайт и разделяю ваше мнение

Михаил, на текущий момент проблему, наконец, удалось решить через службу поддержки (они сказали, что сменили классификацию сайта manually, как я понял), так что в принципе проблема решена. Остается минимальный интерес, впрочем, узнать, как вообще такая ситуация могла возникнуть, и с чем связана такая плохая обработка запросов на ре-классификацию сайтов (они, фактически, все были потеряны, только активное общение со службой поддержки позволило решить проблему).