ASK - Jika false positive antivirus ke user


Status
Not open for further replies.
M

megdi

Apprentice 1.0
Tanya dong teman,
Kalau misalnya script user kedetek malware, tapi itu script resmi dari pengembangnya.
karena ada kemungkinan script dianggap malware sekalipun bukan malware, nah yang saya tanyakan apa yang akan teman lakukan ke user tersebut?

Mengijinkan user tersebut upload script yang dicurigai tersebut meskipun pengembangnya bilang bukan malware?
atau mensuspend atau melarang user menggunakan script tersebut?
atau ada alternatif lain?

thanks sharingnya.
 
natanetwork

natanetwork

Hosting Guru
Verified Provider
ini pake maldet?

soalnya biasa kalo kedetek file nya ada maleware..itu terkadang sumber nya dan bukan karena file tsb, jadi seolah2 terlihat seperti file tersebut yg jadi masalah..padahal sumbernya ada di tempat lain.. jadi sebisa mungkin kita menutup lobang sumber nya terlebih dahulu...

mungkin bisa coba fresh install + ganti username + pake pass yg susah ditebak + upload lg script nya..
kalo seperti itu masi tetap ya brarti memang script nya ada sesuatu..cek aja jg isi scriptnya ada yg mencurigakan atau tidak
 
M

megdi

Apprentice 1.0
hendranata said:
ini pake maldet?

soalnya biasa kalo kedetek file nya ada maleware..itu terkadang sumber nya dan bukan karena file tsb, jadi seolah2 terlihat seperti file tersebut yg jadi masalah..padahal sumbernya ada di tempat lain.. jadi sebisa mungkin kita menutup lobang sumber nya terlebih dahulu...

mungkin bisa coba fresh install + ganti username + pake pass yg susah ditebak + upload lg script nya..
kalo seperti itu masi tetap ya brarti memang script nya ada sesuatu..cek aja jg isi scriptnya ada yg mencurigakan atau tidak
Click to expand...

maksudnya sumber? macam call function gitu ya klo gak salah?
Maksudnya dari sisi admin, kira-kira apa mau disuspend atau dibiarin scriptnya? kan biasanya yg tanggung jawab ngecek scriptnya si end user :D
 
natanetwork

natanetwork

Hosting Guru
Verified Provider
megdi said:
maksudnya sumber? macam call function gitu ya klo gak salah?
Maksudnya dari sisi admin, kira-kira apa mau disuspend atau dibiarin scriptnya? kan biasanya yg tanggung jawab ngecek scriptnya si end user :D
Click to expand...
kalo pake maldet bisa di auto karangtina sih..jadi file yg terkena maleware otomatis dipindahkan ke tempat karangtina
 
dhyhost

dhyhost

Web Hosting Service
The Warrior
Verified Provider
apa sudah diinfokan ke kliennya bahwa script tersebut terdeteksi sebagai malware?
 
M

megdi

Apprentice 1.0
udah Tuan. tapi memang belum ada informasi / konfirmasi.
Saya cari tahu soal malware "fopo.538"
dapat kasus yang mungkin bisa jadi pembelajaran, berikut link nya
https://codecanyon.net/item/tiger-p...h-paypal-integration/19192134/comments?page=7

nah disana sih yang pembuatnya tetep nyuruh upload tapi via FTP sama usernya.
disana juga bilang kalau gak ada masalah dg script dia.
berandai-anda saja, kalau itu memang pengembang tidak salah dan mungkin ada false positive, kira-kira temen-temen bakal gimana?
tetep percaya sama antivirusnya dan meminta user menghapus scriptnya?
atau Tuan membolehin script terkait dan memasukkan directory atau file terkait ke ignore scan?

thanks
 
Status
Not open for further replies.

Top