Многие владельцы сайтов, рано или поздно, могут столкнуться с различными блокировками от Антивирусных систем. Агрегатор Virustotal позволяет анализировать сайты через ведущие Антивирусные платформы и показывает, существуют ли у сайта какие-то угрозы для пользователей. Однако, встречаются ситуации, когда сайт чист и безопасен, а его ложно считают опасным и вредоносным. В таких случаях необходима проверка и очистка Virustotal от ложных срабатываний.
Чем опасны обнаружения Virustotal
Если Virustotal показывает опасные обнаружения, это значит, что часть Антивирусных систем внесла ваш сайт в черный список. Такие ложные срабатывания Вирустотал и Антивирусных платформ способны нанести весомый вред бизнесу:
- Пользователи не смогут зайти к вам на сайт т.к. их установленное антивирусное решение (ПК, мобильное или браузерное расширение) не позволяет открывать опасные сайты. Это значит, что бизнес теряет деньги, также новых или старых клиентов
- Бизнес получает накопительный репутационный урон т.к. пользователи видят, что сайт небезопасен
- На бизнес ложатся дополнительные материальные издержки т.к. увеличивается поток обращений в службу поддержки и количество негативных отзывов
Вторичной проблемой является взаимосвязь некоторых Антивирусных баз, которые способны обмениваться результатами сканирований. Если кто-то обнаружил подозрительный сайт, то и другие Антивирусы, через время, могут посчитать его опасным.
Почему появляются заражения Virustotal
Причин, по которым появляются ложные заражения, масса, например:
- Ложные жалобы от конкурентов вашего бизнеса
- Жалобы от нескольких недовольных пользователей
- Серая тематика бизнеса (iGaming, Gambling, Betting и другие)
- Похожесть на другой, крупный бизнес (сайты-копии, информационные блоги)
Это только часть примеров, по которым можно получить Ложное срабатывание (False positive).
Основные типы срабатываний Virustotal
Существует несколько основных типов срабатываний, классифицирующих зараженный сайт:
- Suspicious — метка ставится подозрительным сайтам. Антивирус еще не заблочил сайт, но уже считает его возможно-опасным.
- Phishing — сайт признан Фишинговым (кража данных, обман) и опасным для пользователей. Доступ к такому сайту будет ограничен.
- Malicious — сайт признан Вредоносным (способен нанести вред инфраструктуре) и опасным для пользователей. Доступ к такому сайту будет ограничен.
Если Suspicious не так опасен для бизнеса, то для срабатываний Phishing и Malicious требуется очистка Virustotal.
Как очистить Virustotal от ложных срабатываний
Очистка Вирустотал от срабатываний — долгий и достаточно запутанный процесс.
Исполнителю придется связаться с каждым из Антивирусов, который разметил сайт как опасный, чтобы запросить удаление из базы. Во время удаления заражений из Вирустотал исполнитель может столкнуться с:
- Отказы в удалении
- Отсутствие контактных данных или их неработоспособностью
- Затянутые сроками ответа на сообщения или их игнорирование
- Повторные ложные срабатывания сразу после очистки
Не существует универсального алгоритма очистки Virustotal т.к. условия, контакты и параметры Антивирусных баз постоянно меняются. Каждый случай универсален и требует особого подхода. Именно поэтому DataQA предлагает свои услуги в очистке False positive угроз Virustotal. Если вам нужна помощь, свяжитесь с нами по доступным каналам связи или заполните форму ниже: