Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Ложное срабатывание

RSS
 
gts5230.ru gts5230.ru
gts5230.ru gts5230.ru
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 24.01.2011
Размещено 26.01.2011 15:36:35
Добрый день.
Обратился в службу поддержки по емейл, получил ответ, что срабатывание ОШИБОЧНОЕ и в течении суток все исправят. Это было 24го января. Ничего не исправили.
Написал 2 письма сегодня - письма игнорируются.
Поэтому пишу сюда:

После   недавнего   обновления   программы   стал  блокироваться  сайт
http://www.gt*****.ru/, владельцем которого я являюсь.

При заходе на сайт получаю следующую надпись:

Тревога антивирусной системы ESET Smart Security
Доступ запрещен !
Подробности:
  Веб-страница:
  http://www.gt*****.ru/
  Описание:
  ESET Smart Security заблокировал доступ к веб-странице.
  Страница находится в списке веб-сайтов с потенциально опасным
  содержимым.

Содержимое сайта было перепроверено как мной, так и хостером - ничего потенциально опасного найдено не было.
ТП посоветовала мне добавить сайт в исключения. Но после этого стал срабатывать антивирус, мол, файл, загружаемый с указанного сайта заражен (происходило только при заходе в админчасть, куда никакой паук НОДа попасть не мог легальными путям). Файл оказался обычной вэб страничкой, в которой после ручного разбора кода ничего зловредного найдено не было.
Более того, я передал данный файл на вирустотал, вот результат:
http://www.virustotal.com/file-scan/report.html?id=ebd8f3dcce532b5b718d877b89ed45aecac7c06d4a97ecc7e269681aa­7e0dc64-1296041639
Как видим, файл чист.

Что происходит? Когда исправят?

Ответы

Пред. 1 2 3 След.
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 27.01.2011 13:35:47
На данный момент на сайте присутствуют вредоносные объекты, поэтому речь об изменении ситуации не идет.
ESET Technical Support
 
gts5230.ru gts5230.ru
gts5230.ru gts5230.ru
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 24.01.2011
Размещено 27.01.2011 13:53:58
Алексей, будьте так добры, добавьте конкретики? Что за вредоносные объекты то в конце концов? Почему нельзя указать имена файлов? Или дать рекомендации по поиску этих самых объектов?
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 27.01.2011 14:27:42
Попробуйте просканировать все файлы нашим антивирусом, выложите журнал проверки, удалите с сайта найденные вирусы.
ESET Technical Support
 
gts5230.ru gts5230.ru
gts5230.ru gts5230.ru
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 24.01.2011
Размещено 27.01.2011 14:45:25
Цитата
Алексей пишет:
Попробуйте просканировать все файлы нашим антивирусом, выложите журнал проверки, удалите с сайта найденные вирусы.
Алексей, http://forum.esetnod32.ru/messages/forum6/topic1484/message12396/#message12396 - я уже писал, что выполнял сканирование.

Более того, смотрите, какая странная штука:
Вот официальный ответ от саппорта, полученный мною по почте:
"Здравствуйте.
39 24.01.2011

Проблема с выходом на данный сайт нам известна и будет решена в течении нескольких дней. Временно Вы можете добавить сайт в исключения антивируса.

Для этого заходите в НОД32 - Настройка - Расширенные настройки (F5) - HTTP, HTTPS - Управление адресами - Добавить..
В появившемся окне введите адрес сайта, который блокируется антивирусом (в конце адреса поставьте *) и нажмите ОК - далее еще раз ОК."

Почему теперь мне рассказывают про "вредоносные объекты"? И, если они есть - почему нельзя просто на них указать? Почему я снова должен скачивать 2 с лишним гигабайта - именно столько места занимает сайт на хостинге?
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 27.01.2011 15:19:43
Мы не в курсе какие именно объекты вредоносные. Мы запросили информацию из вирусной лаборатории - почему блокируется сайт и получили ответ, который я указывал выше.
ESET Technical Support
 
gts5230.ru gts5230.ru
gts5230.ru gts5230.ru
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 24.01.2011
Размещено 27.01.2011 15:48:17
Цитата
Алексей пишет:
Попробуйте просканировать все файлы нашим антивирусом, выложите журнал проверки, удалите с сайта найденные вирусы.

Все удалено.
Знаете, что есть вредоносные программы? Аськи и кипы, которые год уже лежат на сайте и ранее, как вирусы не звенели.

Что дальше?

PS вероятно, Вы снова свяжетесь с бравыми парнями из вирусной лаборатории? Заранее прошу Вас, попросить их предоставлять более полную информацию о том, что будет не так на этот раз.
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 27.01.2011 16:13:13
Для проверки Вашего сайта и его удаления из списка заблокированных, свяжитесь с вирусной лабораторией - [email protected]
ESET Technical Support
 
Anton
Anton
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 26.01.2011
Размещено 27.01.2011 17:27:42
Написал письмо. ответ какой то надеюсь должен поступить? якобы письмо получено и рассматривается или что то того?
 
gts5230.ru gts5230.ru
gts5230.ru gts5230.ru
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 24.01.2011
Размещено 27.01.2011 17:35:22
Цитата
Anton пишет:
Написал письмо. ответ какой то надеюсь должен поступить? якобы письмо получено и рассматривается или что то того?
ура. мне пришел ответ
"Good day,

Thank you for remove that malware. Your domain ("gts5230.ru") will be not be blocked be our product after the next update."

PS Алексей, спасибо.
 
Anton
Anton
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 26.01.2011
Размещено 27.01.2011 17:39:57
написали тоже. следует подождать
 
Пред. 1 2 3 След.
Читают тему (гостей: 1)