Lista alba site-uri in BitDefender TS 2011

Cum pot crea o lista alba cu site-uri, pentru ca scutul imi blocheaza accesul la site-uri false-positive ?

Trimite-mi pe PM site-urile blocate.

 Tocmai asta este, sunt sigur ca sunt fals-positive pentru ca sunt pe localhost, pe XAMPP de la Apache Friends. Sunt facute de mine manual de la zero, in PHP. De aia era buna o lista alba

Uite aici:

[ http://www.softpedia.com/screenshots/BitDefender-Internet-Security_9.png - Pentru incarcare in pagina (embed) Click aici ]

Incercasem asta, dar nu e antiphishing, e antivirus. Mesajul e:

Quote

Site-ul va fi un Intranet si am pe el niste aplicatii custom care, probabil, il deranjeaza.

Daca la scut dezactivez sa scaneze traficul web (HTTP), merge, dar raman EU descoperit cand ma duc pe Internet.

E ciudat ca nu au lista alba pentru scut - antivirus - HTTP.

Pana la 2010 blocau punctual malware-ul, acum vad ca blocheaza toata pagina  

Edited by globetrotterul, 30 September 2010 - 18:24.

Vezi in log ce anume exact da alarma si da-mi PM cu aplicatia sau fisierul sa-l trimit la analiza ca posibil FP.

 Din pacate nu pot sa-ti trimit. Am vorbit si eu "mai sus" si pana nu e gata proiectul nu putem da nimic in afara. Oricum, clientul final are Norton si se pare ca nu sunt probleme.

Fisierul e criptat cu ionCube - nici macar nu stiu ce e in el, l-am primit si eu de "mai sus".


Oricum, iti multumesc pentru solicitudine. In cazul in care esti apropiat de BitDefender, transmite-le ca ar prinde bine o lista alba antivirus si pentru site-uri, asa cum au pentru fisiere din sistemul local.

Salut globetrotterul,

În primul rând, am văzut că ai   postat și pe forumul oficial, însă pe moment nu am avut timp să îți   răspund (mă găsești acolo ca Moderator, sub numele Cris). Și apoi   am văzut acest topic, așa că am urmărit aici discuția. Nu prea   avea rost să încep și eu aceeași discuție pe forumul celălalt, din   moment ce sfaturile ar fi fost cam aceleași. Îți spun asta ca să nu ai   impresia că, deși acolo nu ți s-a dat niciun răspuns, ai fost ignorat de   toată lumea.

Și din moment ce aici a evoluat discuția, am considerat că pot să îți răspund aici (efectul al fi practic același).


Deci, să trecem la răspunsuri:
Lista de fișiere exceptate nu prea are rolul de a ajuta utilzatorul să ruleze fișiere detectate (chiar alarme false). În principiul, logica din spatele excepțiilor este puțin diferită, în sensul că excepțiile pot ajuta la creșterea vitezei de scanare atunci când utilizatorul consideră că anumite fișiere sunt curate, iar riscul lor de infectare este minim. Astfel el le poate exclude, BitDefender le va ignora la scanare, deci viteza de scanare a întregului sistem va crește.

Bineînțeles, utilizatorul poate folosi acest sistem pentru a ignora de la scanare alarmele false, putând astfel să folosească acele fișiere. Însă acest lucru nu este totuși de dorit. Am prefera dacă, în loc să fie exceptate de către utilizator acele fișiere, acelea să fie trimise pentru analiză la BitDefender Labs, pentru a se corecta detecția. Acest lucru are mai multe beneficii:
- utilizatorul nu va trebui să folosească excepțiile (care reprezintă, totuși, un minim risc de securitate)
- fișierele respective nu vor mai fi detectate pe NICIUN alt sistem, al altui utilizator al BitDefender (spre exemplu, gândește-te în cazul de față cum ar fi ca utilizatorul client al proiectului tău/vostru să testeze siteul pe un sistem cu BitDefender, apoi să fiți acuzați de tentativă de infectare a sistemelor lor, și așa mai departe)
- în cazul detecțiilor euristice sau generice, corectarea alarmelor false poate duce chiar la o îmbunătățire a vitezei și a ratei de detecție (corecte), deci avantajul ar fi chiar mai ridicat decât simpla eliminare a unei alarme false.


De asemenea, ai mai spus că ”Pana la 2010 blocau punctual malware-ul, acum vad ca blocheaza toata pagina”. Nimic nu s-a schimbat în modul de blocare al malwareului venit pe HTTP. Dacă pagina în sine este detectată, atunci toată pagina va fi blocată. Așa a fost și până acum, așa este și în versiunea curentă (2011).


Ajungând exact la cazul tău: îți înțeleg temerile (și pe ale șefilor tăi, din moment ce decizia a venit de ”sus”) de a nu da fișierele pe un forum oarecare (cum ar fi Softpedia). Însă te pot asigura că orice fișiere care ajung la Laboratoarele BitDefender pentru anaiză, vor fi utilizate STRICT pentru analiză. Pe nimeni nu interesează ce fac acele fișiere, sau din ce proiect fac parte, ci (în cazul de față) contează doar de ce anume sunt detectate și, eventual, eliminarea detecției (dacă este cazul). Fișierele primite la analiză NU vor fi publicate nicăieri, nici integral, nici parțial, nici anonim. Au fost multe cazuri în care chiar și eu am cerut utilizatorilor fișiere confidențiale pentru analiză (precum emailuri, aplicații comerciale la care publicul larg nu are acces, diferite documente, etc...), însă niciodată nu am primit ulterior plângeri de divulgare.


Eu te pot ajuta pentru ca fișierele tale să ajungă DIRECT la BD Labs, fără a trece prin pași de suport, sau mai știu eu ce (dacă nu ai încredere). Astfel, poți să-mi trimiți fișierele prin PM aici, sau pe forumul oficial (cum am spus, mă găsești sub numele Cris), sau, dacă preferi, îți pot da direct o adresă de mail a cuiva de la analiză (cu domeniul bitdefender.com).
Te rog (și te sfătuiesc) să reanalizezi problema, și să încerci să-ți convingi și șefii că nu există niciun risc relativ la confidențialitatea fișierelor respective. De asemenea, dacă dorești, putem să ”mutăm” discuția pe forumul BitDefender, pentru a fi într-un mediu mai oficial.


O zi bună, și aștept răspunsul tău.
Cris.

Iti raspund aici.

Multumesc pentru intentia de ajutor, dar din pacate nu le pot da la nimeni. Nu sunt ale mele, fac parte dintr-un proiect mai mare si firma (dezvoltatorul) pentru care lucrez nu permite asa ceva, nici macar catre o firma ca BD. Am un contract foarte strict in sensul asta si cu, bineinteles, despagubiri pe masura. Eu catre ei

Ideea e ca nu eu iau decizia (nici macar nu se ia in Romania). Eu am transmis mai departe, le-am zis ca am publicat pe forumul oficial si ca raspunsul (chiar daca l-ai dat aici, nici-o problema, e mult mai vizibil) e ca trebuie sa le trimitem fisierul.

Cred ca vor face ceva in sensul asta, pentru ca e interesul lor (asa cum spuneai, daca clientul final...). Oricum, mi-au multumit ca le-am atras atentia, deci cred ca vor face ei diligentele necesare.

Acum, ma descurc, in sensul ca atunci cand testez ce fac, ies de pe net si dezactivez din scut HTTP.

Multumesc inca o data

Poți totuși să-mi spui măcar numele detecției? Eventual un screenshot la alerta pe care o afișează BitDefender (sau al detaliilor detecției, din History). Numele detecției (al ”virusului”) ar putea ajuta la rezolvarea problemei fără necesitatea trimiterii fișierelor (însă este o șansă destul de mică).