本人早前對會員南極灰熊（17624）提出封鎖公投，理由為「涉嫌張貼含有病毒的連結，對系統或會員造成損害」 [1] ，最後南極灰熊被內務長封鎖三天 [2]。鑑於有其他會員認為此決定並不恰當，本人現將作出解釋。

根據網上病毒掃描網站 virustotal 之結果 [3] ，55個所使用之掃描引擎中有6個回報為「有風險」，包括：[list]
[*] AegisLab - Packer.Generic!c
[*] CAT-QuickHeal - (Suspicious) - DNAScan
[*] Ikarus - Trojan-Spy.Win32.Pophot
[*] TheHacker - Posible_Worm32
[*] TrendMicro - PAK_Generic.005
[*] TrendMicro-HouseCall - PAK_Generic.005[/list]
（註：前者為防毒軟件；後者為掃描結果）
而其他（例如AVG、Avast、Kaspersky）則回報為「無風險」。

從 Microsoft Malware Protection Centre 之搜尋結果中可得知 Trojan-Spy.Win32.Pophot 能夠獲取會員之個人敏感資料，並發送至不法之徒 [4] ；而 PAK_Generic.005 則設有後門功能 [5] 。同時各位也可參考 treatinfo.net 對於 Posible_Worm32 、PAK_Generic.005 以及 (Suspicious) - DNAScan 之解説 [6] [7] [8]。本人認為此結果足以證明該軟件或會對系統或會員造成損害且違反版規 (9)（試圖入侵本站系統，利用系統漏洞或張貼含有病毒的連結，對系統或會員造成損害），因而提出封鎖公投。

當然防毒軟件總有可能發生誤判，但各會員不可因為個別事件而對掃描結果抱有不信任之心態。被惡意程式入侵可以導致個人資料外洩，甚至金錢損失。同時各會員也不應不信任「不有名」之防毒軟件，在特定情況下「著名」防毒軟件並不一定能夠準確掃描出病毒。掃描病毒時應多參考不同防毒軟件之結果。

若該軟件確實為安全，本人願意向會員南極灰熊帶來不便而致歉。但請各會員同時留意，本人並不是故意「冤枉新會員」。如同我之前參選補選時所說，處事必須持平，只考慮事實及證據，當事人身份不會影響結果。各會員也需先認真審視封鎖公投之案情，然後作出合理判斷。

祝各位能安全及適舒地繼續瀏覽膠登，並借此事提高各會員網絡安全意識。

萊斯

2016-06-21

[1] http://hkgalden.com/view/353619
[2] http://hkgalden.com/view/336907/page/23
[3] https://www.virustotal.com/en/file/1a4f52782f25b0986fb505c906197e052dcf3c4a6460f3090ba13db9c7c87496/analysis/1466176846/
[4] https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=TrojanSpy:Win32/Pophot.A
[5] https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Worm:Win32/Slenfbot.JS
[6] https://threatinfo.net/posible_worm32-installs-itself-for-autorun-at-windows-startup-3/
[7] https://threatinfo.net/pak_generic-005-file-has-been-identified-by-at-least-one-antivirus-on-virustotal-as-malicious/
[8] https://threatinfo.net/suspicious-dnascan-file-has-been-identified-by-at-least-one-antivirus-on-virustotal-as-malicious-3/