SergeyUser

Проблема с системой фильтрации web-трафика

В этой теме 13 сообщений

Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://reclassify.wrs.trendmicro.com, там есть feedback form) с указанием проблемы, ответа не последовало в течение месяца;

4. Общение со службами поддержки в России и США ничего не дали - было сказано, что общаться нужно именно через указанный сервис, что в Trend Micro есть специальная команда, которая занимается этой фильтрацией, и все.

В итоге более месяца проблему решить не получается. Это вызывает, надо сказать, неоднозначные чувства о работе Trend Micro, в силу отсутствия какой-либо вообще реакции на данную проблему. Если честно, я даже не мог предположить, что такой крупный вендор может относиться с таким уровнем безразличия к указанным проблемам, IMHO это подрывает репутацию, особенно на корпоративном уровне. Не думаю, что любая компания, которая столкнется с подобной проблемой, будет даже рассматривать Trend Micro в качестве альтернативы для покупки AV-решения.

Однако оставив эмоции в стороне, хочу поинтересоваться у экспертов - что еще можно сделать, как решить проблему? Заранее благодарен за помощь.

P.S.: Сайт не пишу, но если кто-то их экспертов захочет проверить лично заявленный behavior - могу сбросить в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://***/

Я лично с этим продуктом не работал, но там есть white или exception list?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я лично с этим продуктом не работал, но там есть white или exception list?

Я этим продуктом даже не пользуюсь, меня волнует, что с данной проблемой (неправильной классификацией сайта) могут столкнуться посетители сайта, которые пользуются указанным решением от Trend Micro. Соответственно, никаких шансов что-то им прописать в while или exception list нет, это не подходит в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

p2u, спасибо за совет. Проблема в том, что мне требуется не настроить Trend Micro, а исключить корпоративный сайт, ничего общего не имеющий и не имевший с фишингом, из базы Trend Micro, у всех пользователей. Это не относится к вопросу настройки продукта для конкретной организации, вопрос в неправильной классификации сайта как такового, и отсутствии возможности как-то повлиять на ситуацию. Понятное дело, что whitelists - локальные, а тут вопрос в том, чтобы убрать неправильно выставленный сайту статус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин,

Что скажете?

Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Я сам посмотрел сайт и разделяю ваше мнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сам посмотрел сайт и разделяю ваше мнение

Михаил, на текущий момент проблему, наконец, удалось решить через службу поддержки (они сказали, что сменили классификацию сайта manually, как я понял), так что в принципе проблема решена. Остается минимальный интерес, впрочем, узнать, как вообще такая ситуация могла возникнуть, и с чем связана такая плохая обработка запросов на ре-классификацию сайтов (они, фактически, все были потеряны, только активное общение со службой поддержки позволило решить проблему).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.