- UID
- 4473
- 帖子
- 5394
- 精华
- 2
- 贡献
- 30
- 推广
- 0
- 有效BUG
- 0
- 来自
- 中国├ 湖南
- 注册时间
- 2005-11-13
|
我来说说论坛附件的常规处理方法:
对于附件,特别是含可执行文件的文件, 首先我们认为是有潜在威胁的.
那么我们就要看发帖者的论坛级别,如果较低,我们更认为是非常具有潜在威胁的.
普通的查杀,如果存在几个报警,那么就认为属于处理事件, 处理可能是禁止访问, 此时我们是接受作者反馈,考虑是否解禁. 至于查看代码,分析代码威胁性,不在范围内. 我们不要过程,只要结果,哪怕是多个安全软件误报的结果.(比如chken 的时钟,事实是没有毒的,但多数报警,还是要禁止的)
如果曾经误操作造成的,可以不接受任何解释,严肃处理.
我相信楼主没有存心放毒,但不管如何,曾经有的"误报"结果, 也是我们处理的依据.
我查看了duckZCX 发的报告,是可作为处理的依据.
就此结束. |
|