O falso positivo do software antivírus causa danos à Carteira de encriptação, como prevenir e recuperar

No ambiente da internet atual, diversas ameaças à segurança surgem constantemente. Instalar software antivírus pode ajudar os usuários a aumentar a segurança do sistema, mas isso é apenas o primeiro passo para melhorar a segurança. O próprio software antivírus também pode apresentar falsos positivos, trazendo riscos adicionais.

Recentemente, alguns utilizadores relataram que, após utilizarem software antivírus, algumas extensões de navegador (especialmente as extensões de Carteira de encriptação) foram erroneamente sinalizadas como malware. Isso levou ao isolamento ou à eliminação dos arquivos JavaScript da extensão, resultando na corrupção da Carteira da extensão, tornando-a inoperável.

Para os usuários do Web3, essa situação é especialmente grave. As extensões de Carteira encriptação geralmente armazenam chaves privadas e, se não forem manuseadas corretamente, podem resultar na perda de dados da Carteira, até mesmo tornando os ativos irrecuperáveis. Portanto, é crucial entender como restaurar corretamente os dados da extensão que foram erroneamente isolados.

Como lidar com danos de extensão causados por falsos positivos?

1. Recuperar arquivos da zona isolada, não desinstalar a extensão

Quando a extensão não puder ser executada, verifique primeiro a "zona de quarentena" ou o "histórico" do seu software antivírus para encontrar arquivos que foram falsamente identificados. Se o arquivo ainda estiver na zona de quarentena, escolha "recuperar" e adicione esse arquivo ou extensão à lista de confiança. Se o arquivo foi excluído, verifique se há backups automáticos ou use ferramentas de recuperação de dados. Lembre-se de não desinstalar a extensão, mesmo que a extensão esteja danificada, ainda pode haver arquivos relacionados à Carteira de encriptação no local.

2. Fazer backup e procurar dados de expansão local

Os dados de extensão geralmente são armazenados no disco local. Mesmo que a extensão não possa ser aberta, os dados relacionados ainda podem ser encontrados para recuperação. Os caminhos de armazenamento de dados de extensão são diferentes nos sistemas Windows e Mac, e devem ser ajustados de acordo com a situação real. Recomenda-se fazer backup do diretório completo da extensão alvo em tempo útil, para que possa ser recuperado em caso de problemas.

3. Cobrir o diretório de extensão local

Se um falso positivo causar danos à extensão, você pode substituir os dados da extensão de backup diretamente no diretório da extensão correspondente ao caminho local em um novo ambiente e, em seguida, reabrir o programa de extensão.

4. Desencriptação manual dos dados da chave privada

Para extensões que não podem ser abertas ou que têm dados faltando, pode-se tentar descriptografar manualmente os dados da chave privada. Usando uma carteira conhecida como exemplo, procure o ID da extensão localmente e encontre o arquivo que armazena os dados da chave privada encriptada. Use a ferramenta de descriptografia fornecida oficialmente, insira a senha original da extensão para descriptografar e, após obter a chave privada, reimporte-a na Carteira.

5. Escrever uma ferramenta de recuperação personalizada

Se os métodos acima não conseguirem recuperar os dados da Carteira, o usuário pode escrever um script para extrair os dados de armazenamento extendido do arquivo de banco de dados local e encriptá-los. Isso requer entendimento do esquema de encriptação da Carteira e do formato de armazenamento de dados, geralmente obtido através de engenharia reversa ou análise do código-fonte da Carteira.

Como prevenir o risco de falsos positivos?

1. Faça backups regulares de arquivos importantes e dados de extensões do navegador, para que possa restaurar rapidamente em caso de um falso positivo.

2. Adicione manualmente regras de confiança no software antivírus, colocando software ou extensões importantes na lista branca para evitar falsos positivos.

3. Utilize canais oficiais para baixar o software, evitando a instalação de aplicativos não oficiais ou modificados, reduzindo a probabilidade de ser marcado como um risco potencial.

Resumo

A política de segurança precisa ser constantemente ajustada. Embora seja importante instalar software antivírus, os usuários são a última linha de defesa dos ativos. Ao lidar com falsos positivos, deve-se agir com calma, evitando deletar arquivos críticos diretamente e utilizando métodos de recuperação adequados. Somente ao dominar o conhecimento de segurança correto é que se pode realmente garantir a segurança dos dados.