Avast блокирует сайт.

Что делать?

Недавно к нам обратились за помощью. Дело в том, антивирус Avast блокировал сайт этой компании как распространяющий вредоносное ПО. В результате нам удалось разрешить эту ситуацию, и мы хотели бы поделиться полученным бесценным опытом.

29.12.2015

Прежде всего, разберемся в ситуации.

Согласно статистике Avast, за предыдущий месяц было найдено и заблокировано 22630 инфицированных доменов в зоне .ru, а также 158458 инфицированных доменов в зоне .com (источник данных: http://www.avast.ru/stats, дата обращения: 28 декабря 2015 г.)

Статистика Avast

Основная причина блокировки доменов антивирусом - распространение вредоносного программного обеспечения. Часто такие программы называют вирусами, malware и т.д. Домен зараженного сайта попадает в черный список Avast и блокируется. Когда пользователь, на компьютере которого работает Avast, пытается перейти по ссылке с таким доменом, антивирус уведомляет об опасности и разрывает соединение с заблокированным сайтом.

Блокировка сайта Avast

Разумеется, домены блокируются не навсегда. После попадания домена в черный список проводятся повторные проверки. Если будет установлено, что угрозы больше нет, то доступ к сайту с таким доменом возобновляется. Срок “реабилитации” домена может оказаться очень долгим, и конечно, это будет иметь негативные последствия для владельца.

Не все владельцы сайтов ясно представляют себе, какие неприятности влечет заражение. Прежде всего, это утрата доверия пользователей, попадание в черные списки антиспам-систем, санкции хостера вплоть до удаления сайта, крупные регистраторы доменов также ведут борьбу со злоумышленниками. И это не считая финансовых потерь. Кроме того, согласно статье 273 УК РФ создание, использование или распространение вредоносных компьютерных программ наказывается, начиная от принудительных работ и штрафа, и заканчивая тюремным заключением. Эй, это не шутка!

Если вы обнаружили признаки заражения сайта, например, блокировку антивируса, очень важно как можно быстрее такой сайт “вылечить”! Вам следует написать своему администратору сайта. Если администратора у вас нет, или проверка и очистка сайта не входит в его компетенцию, обратитесь за помощью к вашему хостинг-провайдеру, или веб-мастеру, создавшему сайт. Они помогут вам сами или рекомендуют специалиста. Быстрое устранение заражения может помочь избежать большей части неприятностей.

Вернемся к нашему клиенту. Тщательная проверка показала, что после последней чистки и профилактических работ на сервере сайт долгое время не подвергался взлому и заражению, функционирует нормально, никакие другие антивирусные и антиспам-системы не засекли на его страницах ничего подозрительного. Однако, Avast считал сайт опасным источником распространения вредоносного ПО и блокировку не снимал. Проще говоря, антивирус блокировал сайт по старой памяти.

Нам пришлось достаточно долго общаться с технической поддержкой Avast, задействовать сообщество активных пользователей и реселлеров этого антивируса. В результате мы можем предложить универсальный рецепт по снятию блокировки Avast.

1. Убедиться, что ваш сайт не представляет угрозы пользователям. Если требуется, провести очистку сайта от опасных скриптов, “лишних” исполняемых файлов, сменить доступы ко всем системам, задействованным в работе сайта. Начинающему веб-мастеру провести очистку сайта помогут специальные сервисы, например, VirusDie.

2. Проверить сайт с помощью сервисов Яндекса и Google, выполнить рекомендации этих сервисов. Речь идет о стандартных сервисах для веб-мастеров: Яндекс.Вебмастер, раздел “Безопасность”, Google Search Console, раздел “Проблемы безопасности”.

3. На сайте http://stopbadware.org в разделе “Владельцам сайтов” найти свой домен в черном списке и выполнить рекомендации по решению проблемы.

4. Воспользоваться системами мониторинга за вредоносными сайтами и убедиться, что к вашему сайту нет претензий. Вот перечень нужных систем:
https://www.virustotal.com/ru/
http://app.webinspector.com/
http://www.urlvoid.com/
https://sitecheck.sucuri.net/
http://zulu.zscaler.com/

5. Составить отчет о блокировке. В отчете необходимо указать следующую информацию:

  • дать некликабельную ссылку на свой сайт (например, хттпс://bonfi.ru некликабельна, а https://bonfi.ru работает),
  • указать полное название и номер версии вашего антивируса (например, антивирус Avast Free Antivirus, версия 11.1.2245, найти эти данные можно в Настройках антивируса или разделе О программе),
  • указать версию определений вирусов и дату обновления (например, версия определений вирусов 151215-0 15/12/2015, найти эти данные можно в Настройках антивируса или разделе О программе),
  • указать, включено ли автоматическое обновление и потоковое обновление вирусной базы (найти эти данные можно в Настройках антивируса),
  • указать, какую угрозу определяет антивирус (например, URL:Mal, это указано в уведомлении антивируса),
  • подготовить скриншот уведомления Avast о блокировке,
  • собрать список ссылок на результаты сканирования системами из предыдущего пункта.

6. Обратиться в службу технической поддержки Avast http://ru.support.avast.com/support/tickets/ (требуется регистрация). В тикете (тикет - это задача для технической поддержки, ваше обращение) привести составленный отчет. Срок ответа специалиста от 2 до 6 дней. Если вы не дождались ответа, можно продублировать запрос на английском в новом тикете.

7. Сразу же создать тему на форуме Avast о блокировке вашего сайта. Для этого нужно зарегистрироваться на форуме (https://forum.avast.com/), перейти в ветку Avast WEBforum » Avast support forums » Non-english zone » Русский, создать новую тему. Постарайтесь написать заголовок для вашей темы, максимально полно отражающий суть проблемы, например, “Блокировка чистого сайта sitename.ru”. Первым сообщением в теме отправьте составленный в пункте 5 отчет, дополните его номерами тикетов для технической поддержки.

8. Следовать рекомендациям технической поддержки и прислушиваться к советам пользователей форума.

В нашем случае решение проблемы заняло немногим меньше двух недель. Надеемся, что наш рецепт поможет вам достичь результата быстрее.

В заключение хочется напомнить о необходимой профилактике заражения сайта. Пользуйтесь надежным хостингом, обязательно обновляйте CMS (систему управления контентом) вашего сайта, тщательно проверяйте подключаемые скрипты и сервисы. Также помните, что необходимо защищать от вирусов ваши рабочие компьютеры, не доверять пароли к сайту посторонним лицам. Успехов!