Дмитрий DarkByte Москин

Данный пост проплачен всеми антивирусными компаниями, кроме ESET, поэтому ниже я напишу, почему NOD32 унылый антивирус с неменее унылой технической поддержкой.

Собственно, началось всё с того, что один пользователь пожаловался мне, что при использовании моего расширения для ВКонтакте, его NOD32 заблокировал доступ к домену rs.darkbyte.ru, на котором находился скрипт получения дат регистраций пользователей ВК. Сначала я подумал, что это проблема пользователя, что он подцепил какой-нибудь вирус, который ему в HTTP ответы вставляет всякую рекламу и NOD их блокирует. Но когда появились и другие подобные обращения, я понял, что проблема не в пользователе, а в моём сайте, но проверив содержимое заблокированного домена, я не обнаружил ничего такого, что могло бы спровоцировать антивирус заблокировать его.

Потом, я обнаружил, что заблокирован не только rs.darkbyte.ru, но и darkbyte.ru и вообще *.darkbyte.ru, что было совершенно неожиданной новостью для меня, и я решил написать в техническую поддержку ESET. И так, 13 декабря, я отправил письмо по адресу [email protected] (ESET support Russia) с вопросом о том, почему NOD32 блокирует доступ к моему домену, получил в ответ сообщение, подтверждающее получение, с просьбой подождать. Ждать пришлось совсем не долго, и 19 декабря я получил сообщение о том, что присланная мною ссылка передана в антивирусную лабораторию.

Ещё через 10 часов пришёл ответ, что, мол, угроза обнаружена в файле dtool_pro.txt. Неожиданно, но ладно. Спросил, какую угрозу, по их мнению, для пользователей несёт текстовый файл, доступ к которому закрыт паролем, уникальным для каждого пользователя. Но, видимо, они сами этого не знали, поэтому решили закрыть мой вопрос, с комментарием "Более подробную информацию Вы можете получить обратившись непосредственно в вирусную лабораторию - [email protected] (писать необходимо на английском языке)".

Ну ладно, решил написать им на английском языке по нужному адресу. Первое письмо было отправлено 21 декабря, но в ответ я даже не получил сообщения о подтверждении доставки. Время шло, а ответа так и не было. Полазил по сайту нода, нашёл информацию о том, что если не получили ответ в течение 7 дней, тогда нужно повторно отправить письмо, указав то, что уже отправляли такое же письмо. Отправил повторное письмо 28 декабря, опять не получил подтверждения о получении, да и собственно ответа тоже не получил. 5 января, уже 2012 года, я отправил ещё одну копию письма, уже с другого почтового ящика и до сих пор не получил ничего в ответ.

А тем временем, домен до сих пор в чёрном списке унылого антивируса NOD32, специалисты антивирусной лаборатории которого нашли угрозу в простом текстовом файле, содержащим обычный php скрипт. Раньше я думал, что NOD32 просто не умеет обнаруживать вирусы, но теперь я знаю, что он это умеет, пусть неправильно, но хотя бы умеет.

UPD [16.01.12]: Решил закрыть доступ к поддомену r57 от посторонних глаз => Проблема решена с версией баз вирусных сигнатур 6800.