SergeyUser

Проблема с системой фильтрации web-трафика

В этой теме 13 сообщений

Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://reclassify.wrs.trendmicro.com, там есть feedback form) с указанием проблемы, ответа не последовало в течение месяца;

4. Общение со службами поддержки в России и США ничего не дали - было сказано, что общаться нужно именно через указанный сервис, что в Trend Micro есть специальная команда, которая занимается этой фильтрацией, и все.

В итоге более месяца проблему решить не получается. Это вызывает, надо сказать, неоднозначные чувства о работе Trend Micro, в силу отсутствия какой-либо вообще реакции на данную проблему. Если честно, я даже не мог предположить, что такой крупный вендор может относиться с таким уровнем безразличия к указанным проблемам, IMHO это подрывает репутацию, особенно на корпоративном уровне. Не думаю, что любая компания, которая столкнется с подобной проблемой, будет даже рассматривать Trend Micro в качестве альтернативы для покупки AV-решения.

Однако оставив эмоции в стороне, хочу поинтересоваться у экспертов - что еще можно сделать, как решить проблему? Заранее благодарен за помощь.

P.S.: Сайт не пишу, но если кто-то их экспертов захочет проверить лично заявленный behavior - могу сбросить в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://***/

Я лично с этим продуктом не работал, но там есть white или exception list?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я лично с этим продуктом не работал, но там есть white или exception list?

Я этим продуктом даже не пользуюсь, меня волнует, что с данной проблемой (неправильной классификацией сайта) могут столкнуться посетители сайта, которые пользуются указанным решением от Trend Micro. Соответственно, никаких шансов что-то им прописать в while или exception list нет, это не подходит в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

p2u, спасибо за совет. Проблема в том, что мне требуется не настроить Trend Micro, а исключить корпоративный сайт, ничего общего не имеющий и не имевший с фишингом, из базы Trend Micro, у всех пользователей. Это не относится к вопросу настройки продукта для конкретной организации, вопрос в неправильной классификации сайта как такового, и отсутствии возможности как-то повлиять на ситуацию. Понятное дело, что whitelists - локальные, а тут вопрос в том, чтобы убрать неправильно выставленный сайту статус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин,

Что скажете?

Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Я сам посмотрел сайт и разделяю ваше мнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сам посмотрел сайт и разделяю ваше мнение

Михаил, на текущий момент проблему, наконец, удалось решить через службу поддержки (они сказали, что сменили классификацию сайта manually, как я понял), так что в принципе проблема решена. Остается минимальный интерес, впрочем, узнать, как вообще такая ситуация могла возникнуть, и с чем связана такая плохая обработка запросов на ре-классификацию сайтов (они, фактически, все были потеряны, только активное общение со службой поддержки позволило решить проблему).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!