Перейти к содержанию
SergeyUser

Проблема с системой фильтрации web-трафика

Recommended Posts

SergeyUser

Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://reclassify.wrs.trendmicro.com, там есть feedback form) с указанием проблемы, ответа не последовало в течение месяца;

4. Общение со службами поддержки в России и США ничего не дали - было сказано, что общаться нужно именно через указанный сервис, что в Trend Micro есть специальная команда, которая занимается этой фильтрацией, и все.

В итоге более месяца проблему решить не получается. Это вызывает, надо сказать, неоднозначные чувства о работе Trend Micro, в силу отсутствия какой-либо вообще реакции на данную проблему. Если честно, я даже не мог предположить, что такой крупный вендор может относиться с таким уровнем безразличия к указанным проблемам, IMHO это подрывает репутацию, особенно на корпоративном уровне. Не думаю, что любая компания, которая столкнется с подобной проблемой, будет даже рассматривать Trend Micro в качестве альтернативы для покупки AV-решения.

Однако оставив эмоции в стороне, хочу поинтересоваться у экспертов - что еще можно сделать, как решить проблему? Заранее благодарен за помощь.

P.S.: Сайт не пишу, но если кто-то их экспертов захочет проверить лично заявленный behavior - могу сбросить в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Недавно столкнулся с проблемой - один из корпоративных сайтов компании, в которой я работаю, был заблокирован антивирусом, с указанием следующего сообщения:

--------------------------------------------------------------------------------------------------------------

Trend Micro Worry-Free Business Security

________________________________________

Page Blocked

URL address: http://***/

Я лично с этим продуктом не работал, но там есть white или exception list?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser
Я лично с этим продуктом не работал, но там есть white или exception list?

Я этим продуктом даже не пользуюсь, меня волнует, что с данной проблемой (неправильной классификацией сайта) могут столкнуться посетители сайта, которые пользуются указанным решением от Trend Micro. Соответственно, никаких шансов что-то им прописать в while или exception list нет, это не подходит в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser

У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У кого-то есть идеи? Неужели на форуме по продуктам Trend Micro никто даже ничего посоветовать не может :huh:

Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser
Идея одна есть, и я очень надеюсь, что вам поможет (сам не пользуюсь продуктом): попробуйте идти на следующую страницу: https://securecloud.com/

Насколько я понял от своих американских коллег, после выбора продукта + логин, там как раз можно работать с белыми и чёрными списками.

Paul

p2u, спасибо за совет. Проблема в том, что мне требуется не настроить Trend Micro, а исключить корпоративный сайт, ничего общего не имеющий и не имевший с фишингом, из базы Trend Micro, у всех пользователей. Это не относится к вопросу настройки продукта для конкретной организации, вопрос в неправильной классификации сайта как такового, и отсутствии возможности как-то повлиять на ситуацию. Понятное дело, что whitelists - локальные, а тут вопрос в том, чтобы убрать неправильно выставленный сайту статус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
URL address: http://***/

Адрес сайта в студию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser

Михаил Кондрашин,

Что скажете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил Кондрашин,

Что скажете?

Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser
Я пока не выяснил. В настоящий момент моя рабочая гипотеза заключается в том, что автоматика классифицирует этот сайт, как фишинговый и менять свой вердикт не собирается.

Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, спасибо за информацию. Было бы очень интересно узнать, что заставляет систему так думать, и что может повлиять на этот самый вердикт. Сайт абсолютно обычный, ничего такого на нем нет.

Я сам посмотрел сайт и разделяю ваше мнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser
Я сам посмотрел сайт и разделяю ваше мнение

Михаил, на текущий момент проблему, наконец, удалось решить через службу поддержки (они сказали, что сменили классификацию сайта manually, как я понял), так что в принципе проблема решена. Остается минимальный интерес, впрочем, узнать, как вообще такая ситуация могла возникнуть, и с чем связана такая плохая обработка запросов на ре-классификацию сайтов (они, фактически, все были потеряны, только активное общение со службой поддержки позволило решить проблему).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×