未知文件可能伪装成文档、压缩包或播放器。即便来自熟人帐号,也要考虑对方帐号被冒用的可能。

先建立判断框架

从必要性、文件类型、来源与隔离环境判断下载是否值得继续。。判断时不要依赖单一提示,也不要因为页面熟悉就跳过复核。把当下看到的信号、可追溯来源和可能后果放在一起,才能决定继续、暂停或退出。

核心原则最安全的未知文件,是没有充分理由时不下载;必要性判断应先于技术扫描。

按顺序完成四项检查

  1. 01

    先问文件是否为完成当前任务所必需

    完成后再进入下一步;当前条件无法核实时,记录为待确认并停止高风险操作。

  2. 02

    显示完整扩展名并核对真实文件类型

    完成后再进入下一步;当前条件无法核实时,记录为待确认并停止高风险操作。

  3. 03

    通过可信工具扫描,但不把单次无报错当绝对安全

    完成后再进入下一步;当前条件无法核实时,记录为待确认并停止高风险操作。

  4. 04

    需要分析时使用隔离环境,不在主设备直接运行

    完成后再进入下一步;当前条件无法核实时,记录为待确认并停止高风险操作。

这些信号意味着应当暂停

  • 双重扩展名
  • 要求关闭安全软件
  • 来源无法复述文件用途
  • 压缩包带有可执行脚本

暂停不是失败,而是给独立核验留下空间。不要从同一条可疑消息继续寻找“证明”,也不要为了验证页面而提交帐号、恢复代码或个人资料。

完成后的复核

最安全的未知文件,是没有充分理由时不下载;必要性判断应先于技术扫描。 将本次判断写成一句可复述的结论,并标明依据与日期;未来条件变化时,再重新检查。