Проверка и очистка Virustotal от ложных срабатываний

Многие владельцы сайтов, рано или поздно, могут столкнуться с различными блокировками от Антивирусных систем. Агрегатор Virustotal позволяет анализировать сайты через ведущие Антивирусные платформы и показывает, существуют ли у сайта какие-то угрозы для пользователей. Однако, встречаются ситуации, когда сайт чист и безопасен, а его ложно считают опасным и вредоносным. В таких случаях необходима проверка и очистка Virustotal от ложных срабатываний.
Очистка Virustotal от ложных срабатываний

Чем опасны обнаружения Virustotal

Если Virustotal показывает опасные обнаружения, это значит, что часть Антивирусных систем внесла ваш сайт в черный список. Такие ложные срабатывания Вирустотал и Антивирусных платформ способны нанести весомый вред бизнесу:

  • Пользователи не смогут зайти к вам на сайт т.к. их установленное антивирусное решение (ПК, мобильное или браузерное расширение) не позволяет открывать опасные сайты. Это значит, что бизнес теряет деньги, также новых или старых клиентов
  • Бизнес получает накопительный репутационный урон т.к. пользователи видят, что сайт небезопасен
  • На бизнес ложатся дополнительные материальные издержки т.к. увеличивается поток обращений в службу поддержки и количество негативных отзывов

Вторичной проблемой является взаимосвязь некоторых Антивирусных баз, которые способны обмениваться результатами сканирований. Если кто-то обнаружил подозрительный сайт, то и другие Антивирусы, через время, могут посчитать его опасным.

Почему появляются заражения Virustotal

Причин, по которым появляются ложные заражения, масса, например:

  • Ложные жалобы от конкурентов вашего бизнеса
  • Жалобы от нескольких недовольных пользователей
  • Серая тематика бизнеса (iGaming, Gambling, Betting и другие)
  • Похожесть на другой, крупный бизнес (сайты-копии, информационные блоги)

Это только часть примеров, по которым можно получить Ложное срабатывание (False positive).

Основные типы срабатываний Virustotal

Существует несколько основных типов срабатываний, классифицирующих зараженный сайт:

  • Suspicious — метка ставится подозрительным сайтам. Антивирус еще не заблочил сайт, но уже считает его возможно-опасным.
  • Phishing — сайт признан Фишинговым (кража данных, обман) и опасным для пользователей. Доступ к такому сайту будет ограничен.
  • Malicious — сайт признан Вредоносным (способен нанести вред инфраструктуре) и опасным для пользователей. Доступ к такому сайту будет ограничен.

Если Suspicious не так опасен для бизнеса, то для срабатываний Phishing и Malicious требуется очистка Virustotal.

Как очистить Virustotal от ложных срабатываний

Очистка Вирустотал от срабатываний — долгий и достаточно запутанный процесс.
Исполнителю придется связаться с каждым из Антивирусов, который разметил сайт как опасный, чтобы запросить удаление из базы. Во время удаления заражений из Вирустотал исполнитель может столкнуться с:

  • Отказы в удалении
  • Отсутствие контактных данных или их неработоспособностью
  • Затянутые сроками ответа на сообщения или их игнорирование
  • Повторные ложные срабатывания сразу после очистки

Не существует универсального алгоритма очистки Virustotal т.к. условия, контакты и параметры Антивирусных баз постоянно меняются. Каждый случай универсален и требует особого подхода. Именно поэтому DataQA предлагает свои услуги в очистке False positive угроз Virustotal. Если вам нужна помощь, свяжитесь с нами по доступным каналам связи или заполните форму ниже: