вопрос по палевности доменов сутры

господа, последнее время АВ очень быстро палят домены сутры (а именно Firefox Phishing and Malware Protection и Google Safe Browsing). Раньше такого даже близко не было.

исходя из этого два вопроса:

1. Влияет ли наличие хрома в потоке на то как быстро палится урл? или лучше его изначально фильтровать?
2. Если кто знает как настраивать домены чтобы они медленнее палились буду благодарен (может и финансово)

я пока склоняюсь что это изза хрома.

Какие домены - фришники? Если да - то так и будет.
Если нет - смотрите на палевность дальнейших звеньев.

заметил такую тенденцию на днях, раньше если на домене находилась ссылка на вредоносный домен который попадал в базу, можно было убрать ссылку и предупреждение не выводилось.
а сейчас даже если убрать ссылку - на домене продолжает выводится предупреждение.

Не из-за хрома, ставил фильтрацию (ни одного не проскачило), всё равно палится. Далее фильтровал по IP гугле бота, аналогично. Сейчас написал какойто корявый скрипт антибот, не палится, но корявый так как теряю большой % траффика.

П.С. ничего не льётся на связка, так как специально взял что бы протестировать и справится с проблемой.

Функция антибот включена в сутре? Ее код палят антивирусы и толку от нее мало.

Если использовать клоакинг? То есть несколько дней не лить на грязь, пытаясь создать БД с гуглоботами и прочим шлаком, внести их в фильтр, а потом уже лить на экспы?

1. У меня заносит в подозрительные: Google Safe Browsing
2. Думаю что наличие самой Sutra вносится боотом в подозрительный список, так как тестировал без слива на связку.
3. Пишу скрипт что бы показывал фрейм только реальным пользователям, отсекая боотов, пока трафф теряется.
4. Отсекание по IP и Browser до прихода на сутру, у меня вышло без результатно.
5. У меня при подгружения скрипта через ajax, вносится сначала домен сутры а потом уже домен где лежит скрипт.

ЗЫ. Пока что нет решения по данной проблемы.

Я делал проще, в течении нескольких дней лил трафф со взломанных сайтов на сборщик (использую sTDS 2.0 MOD JackSoft), а с него уже на легальную биржу по покупке траффа, по истечению срока вместо биржи подставлял связку (использую BlackHole v.2.1.0), снова лил 2-3 дня, после чего опять переставлял на биржу. При такой схеме живучесть доменов возрастает в десятки раз. Некоторые месяцами юзал.