Avast WEBforum

Non-English Zone => Русский => Topic started by: REDACTED on August 23, 2014, 01:58:20 PM

Title: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: REDACTED on August 23, 2014, 01:58:20 PM

Доброго времени суток!
Я являюсь ИП и у меня есть несколько своих сайтов. С недавнего времени АВАСТ стал себя вести не очень лицеприятным образом по отношению к доменам, которые (по моему предположению) отсутствуют в поисковом индексе. Приведу конкретный пример:

Изначально был проект http://enemydetect.pro/, посвященный одноименному приложению. Проект является коммерческим, и соответственно на него были зарегистрированы системы онлайн-оплаты. По прошествии некоторого времени, было принято решение о переходе на другой домен (http://www.enemydetect.pw/) для основного сайта, а системы оплаты и скрипты, к которым подключается приложение, оставить на домене PRO. Все было перенесено (с помощью редиректов) и отточено и какое-то время работало совершенно корректно при антивирусе АВАСТ. После обновления антивирусная система начала реагировать на любые страницы домена PRO с следующей формулировкой: "Заражение: URL: Mal2". При нажатии кнопки "Подробнее" открывается вообще "замечательная" страница со следующим текстом:
Заблокирована инфекция
Можете расслабиться, ваш avast! только что спас вас от вируса.
Защитите свою систему и от других типов угроз - сделайте апгрейд.

Объект, который я описываю: http://enemydetect.pro/client.php
И все бы ничего... Но взгляните на код данной страницы при отключенном AVAST:

Code: [Select]

Нет, вы не удивляйтесь, я не забыл вставить сюда код страницы. Его просто нет. Данный скрипт выдает какие-либо данные на странице только при получении GET/POST запроса.
Можете сами убедиться вызват тестовую команду http://enemydetect.pro/client.php?action=test

Я уже ранее отправлял письмо в техническую поддержку, но до сих пор "ни ответа, ни привета".

ну и конечно же вопрос: Что делать дальше? Лично мне, как разработчику программного обеспечения обвинение в распространение вирусов совершенно не приятно, не говоря же о том, что как предприниматель я несу финансовые потери, т.к. мои клиенты пугаются при виде таких "предупреждений".

Title: Re: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: Asyn on August 23, 2014, 04:47:21 PM

-> http://sitecheck.sucuri.net/results/enemydetect.pro/

Title: Re: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: REDACTED on August 23, 2014, 08:24:20 PM

Quote from: Asyn on August 23, 2014, 04:47:21 PM

-> http://sitecheck.sucuri.net/results/enemydetect.pro/

Code: [Select]

<div class="bannerBlock"><script async charset="UTF-8" type="text/javascript" src="http://visitscounter.ru/1af9bmxx0e0w3f65osn50zhijyk9hhqd5w7f"></script></div>
Это код для размещения баннерной рекламы партнерской сети TRAFFIC.RU. Спасибо, что напомнили убрать код) Но все равно я не понимаю причем тут домен ENEMYDETECT.PRO... Да и в принципе, каким образом SECURI.NET относится к АВАСТу?

Title: Re: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: Andrey,pro on August 24, 2014, 10:29:37 AM

yegerman, здравствуйте и добро пожаловать на форум!

Если Вы считаете, что это ложное срабатывание, то можете сообщить об этом в аваст:
avast! Подача запроса в центр поддержки: https://support.avast.com/Tickets/Submit [требуется регистрация]

Title: Re: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: REDACTED on August 24, 2014, 04:42:19 PM

Andrey,pro, здравствуйте и спасибо!
Спасибо за наводку, незамедлительно отпишу туда!

Title: Re: Блокирование домена и неоправданное обвинение в распространении вирусов
Post by: REDACTED on August 26, 2014, 11:17:44 AM

Доброго времени суток!
Проблема решена через службу поддержки.
Andrey,pro, еще раз благодарю за помощь!
Всех благ!