検知名URL:Malはドメイン(IPアドレス)単位のブロックで、マルウェアが保存されている等の理由により、サーバーごとブロックする際に用いられるものです。
ただ、一度ブラックリスト化されるとなかなか解除されないようで、Azumaさんのウェブサイトも過去に何らかの理由によりブラックリスト化され、そのままになっているものと思われます。
なお、avastは誤検知・新規サンプルをメール・あるいはウェブ経由でも受け付けています。
メールは virus@avast.com 宛に(基本的に英語)、ウェブ経由の場合は https://support.avast.com/ からチケットを送信できます(日本語対応)。
また、アカウントが必要ですが、公式フォーラムのウイルス関連コーナー( http://forum.avast.com/index.php?board=4.0 )でも報告が受け付けられています(英語のみ)。
「悪意のあるURLをブロックしました」と表示されます
Hello,
My web pages are blocked by avast! Network Shield, but I think it is false positive.
Please examine this.
(ページのURL)
Thanks in advance.
FC2サイトで「悪意あるURLをブロックしました」と出る
結論から
誤検出をavastに報告して、定義ファイル?の次回更新時以降に対応してもらえるのを待つ以外にできることはないようです。(いつ対応されるかは不明)
URLブロックされるたびに以下のダイアログがでるので、そこから、誤検出の報告が可能です。今回はここから行いました。
これ以外にも、avastのサポートフォーラムをみるとメールやフォーラムでも受け付けてるようです(※上記引用参考)
あと、誤検出の報告は英語で行わないとダメなのですが、何を書いたらよいのかさえもわからない人は、上記引用の2つ目の文章そのまま使えばよいかと思います。今回はほぼ上記の例文通りに報告しました。
報告は、定義ファイルの更新時に行われると思われる
おそらく、定義ファイルの更新時に送付されると思われるので、手動で更新ボタンをおして動作させたほうがよいかと思います。私の場合は、「提出中のファイル https://blog2.k05.biz/ 」というのが画像のように表示されたので、たぶん間違いないと思われます。
誤検出の報告の前に調べたことなど
自サイトが、大丈夫かどうかを調べる
今回は、誤検出だと初めは思わなかったので調べました。まあ誤検出だと思っても、万が一というのはあるかもしれないので調べたほうがよいでしょうね。IP単位でブロックされていないかを調べる
引用先を読むと、「検知名URL:Malはドメイン(IPアドレス)単位のブロック」となっているように、IPアドレスでブロックされている可能性があるので、そのあたりを調べます。aguse.jp: ウェブ調査
この辺りで、調べたいURLを入力すれば、同じIPアドレスのところが数個出てくるかと思うので、そのURLでもブロックされてるかどうかを調べるとよいかと思います。
格安レンタルサーバーの場合は、1つのサーバー(IP)のところに複数入っているので、ほかのサイトがどうかを調べるわけですね。他のサイトもブロックされてるのなら、IPアドレスでブロックされてるんじゃないか?という仮説が成り立ちます。
同じドメインで、違うサイトがあればそれも見てみる
たとえば、当ドメインだと以下のようなものがあります。http://blog.k05.biz/ -Bloggerで運営
https://blog2.k05.biz/ -レンタルサーバー
https://mobile.k05.biz/ -レンタルサーバー
一番上は問題なくて、下2つがURLブロックされていました。
同じ構成のサイトでURLブロックされるかどうかを見てみる
テーマファイルの検証用に、ほぼ同じ構成のサイトがあったので、それで調べました。他できること
レンタルサーバーのサポートに、avastにURLブロックされている事実と、要望としてそのIPアドレスのサーバーが安全なら、avastにクエストしてもらえるようにお願いした。URLブロック解除にもしかして時間がかかることもあろうかと思って、念のためにサポートにも連絡しておいた。
もしかすると、同じサーバーを使っているどこかのサイトがマルウェアに感染してる可能性もあるかもしれないということもあろうと思うので・・。
結果
avastの定義ファイルは、19時あたりに更新されるようなのですが、そのタイミングぐらい?でURLブロックは解除されてました。URLブロックが、アクセスしてないのに出てくる?!
そう思ったのですが、それは勘違いで、ChromeのプラグインでRSSの読み込みを入れていたのが原因でした。Chrome ウェブストア - RSS Live Links
これです。定期的にRSSを読み込みに行くので、そのタイミングでURLブロックが駆動していただけでした。
誤検出の怖さを知った
これ、avastを使用しているほかの人も、同じURLをブロックされるということだと思うので、検索から来てくれた人が・・・・(^^;;;自身のサイトでavastが反応しても・・
URLブロックなので、
・自サイトがブロックされているとページ自体表示されないことが多い
・広告や外部のjavascriptに反応している場合は、ページ自体は表示されることが多い
切り分けをきちんとしたほうが良いかもとは思います。
・自サイトがブロックされているとページ自体表示されないことが多い
・広告や外部のjavascriptに反応している場合は、ページ自体は表示されることが多い
切り分けをきちんとしたほうが良いかもとは思います。
時々なぜかavastが反応するというパターンもあって、その場合はたいてい広告だと思います。
参考:
・フルーツメールのトップページで、avastが反応する問題について【2015年10月】
avastでサイト自体がブロックされた事例
avastでサイト自体がブロックされた事例として、ネットオウルさんが提供されているウェブクロウというサービスがあります。これは誤検出だったようで、解除されました。
Google セーフ ブラウジングでは検出されていないことから誤検出であると考えられます。
http://www.google.com/safebrowsing/diagnostic?site=http://www.webcrow.jp/
https://secure.netowl.jp/bbs/detail.cgi?td=1885
誤検出かどうかの見分け方に、Google セーフ ブラウジングというのも目安になります。
上記のurlで、http://www.webcrow.jp/の部分を調べたいサイトに置き換えると他のサイトも調べることができます。
avast以外のウイルス対策ソフトが入ったPCやスマホでも表示を確認してみると、avast特有の話なのかもはっきりします、
スポンサーリンク
コメントを残す