Я являюсь представителем рекламной сети AdLabs Retail (http://retail.adlabs.ru). Для раздачи рекламы мы используем домен http://luxup.ru . Сегодня, 22.11.2013, ряд пользователей пожаловалось на то, что антивирус Avast блокирует скрипты, загружаемые с нашего домена Luxup.ru.
Пример адресов, которые определяются как вредоносные:
хттп://luxup.ru/s/rb872.js
хттп://luxup.ru/rt/trd/436/
хттп://luxup.ru/multishows/372428;392449/
–
Версия и рановидность avast!: 2014.9.0.2008
Версия антивирусной базы данных: 131122-0
наличие последних потоковых обновлений: Последнее обновление получено: 22.11.2013 19:49:53
Идентификатор угрозы: “Заражение: URL:Mal”
Мы являемся одной из крупнейших рекламных сетей в России. Наш код установлен на десятках тысяч сайтов, ежедневный охват нашей сети превышает 20 млн. уникальных пользователей.
Мы не обнаружили никакого вредоносного кода в наших скриптах. Мы не распространяем вредоносное ПО и не рекламируем вредоносные сайты (для фильтрации рекламодателей используем как блок-листы, так и проверку модераторами).
Пожалуйста, исключите домен luxup.ru из списка вредоносных или поясните причину включения домена luxup.ru в список вредоносных, чтобы мы могли решить проблему.
Очень надеемся на оперативное решение проблемы. Готовы предоставить любую дополнительную информацию.
Походу, у меня та-же проблема. Уже как у пользователя сайта (на котором я Приемщик Анкет Персонажей и Мастер Игры) , на котором в рекламе ссылки на луксуп.ру http://forum.avast.com/index.php?topic=140634.0
Dr.Web не блокирует наш домен, нам не поступало жалоб на это. Их онлайн сканер не выявляет проблем: http://vms.drweb.com/online/?lng=en
Насчет этого предупреждения будем также связываться с ними.
Не знаю насчёт “вашего” домена, а luxup.ru блокирует. Просто в Dr.WEB по умолчанию отключены уведомления о блокировке нерекомендуемых сайтов. А если включить…
Я очень часто вижу ссылки на результаты онлайн-сканеров, как аргумент того что с сайтом всё в порядке.
Тут не всё однозначно. Блокировка сайта как нерекомендуемого (или вредоносного) производится не потому что сайт заражен ( в этом случае срабатываю совсем другие “экраны” и выдаётся вердикт на обнаруженный вредонос).
Сам сайт (его страница, которые и проверяются онлайн-сканером могут быть вполне чистые), но он может использоваться как площадка для неблаговидных действий (начиная от социальной инженерии и заканчивая распространением явных вредоносов под видом полезных программ). И это не всегда выявится онлайн-сканированием.
Что же касается проверки конкретно luxup.ru, то:
Как видим, в результате перенаправлений ппроизводится онлайн-проверка вовсе не luxup.ru, а некоего medianet. Онлайн-сканер только предупреждает о перенаправлении, показывая “рожицами”, что это не есть хорошо.
ИМХО
EMD - sites engaged in malware distribution.
This classification is assigned to website's engaged in the distribution of malware (e.g. adware, spyware, trojans and viruses etc).
Sites with this classification typically either contain files (e.g. cracks, keygens, adware, spyware, trojans, viruses et al) or lead to such via (for example) “fake scanners” or other social engineering and misleading tactics. This includes the activities of rogue Internet Service Providers (ISPs) that host other sites to which the EMD classification applies.
Я предпочёл бы, чтоб Avast блокировал доступ к подобным сайтам.
