Stratégies pour faire face aux dommages causés par les faux positifs des logiciels antivirus sur le portefeuille de chiffrement du navigateur

Dans l'environnement complexe actuel d'Internet, l'utilisation d'un logiciel antivirus est une pratique courante pour améliorer la sécurité des systèmes. Cependant, le logiciel antivirus n'est pas infaillible et peut parfois donner de faux positifs, ce qui entraîne des risques inattendus pour les utilisateurs. Récemment, certains utilisateurs ont signalé qu'après avoir utilisé un logiciel antivirus, certaines extensions de navigateur (en particulier les extensions de portefeuille de chiffrement) ont été faussement identifiées comme des logiciels malveillants, entraînant l'isolement ou la suppression des fichiers JavaScript de l'extension, et finalement rendant le portefeuille d'extension endommagé et inutilisable.

Pour les utilisateurs de Web3, cette situation est particulièrement grave. Les extensions de portefeuille de chiffrement stockent généralement des clés privées, et si elles ne sont pas gérées correctement, cela peut entraîner la perte des données du portefeuille, voire l'impossibilité de récupérer les actifs. Par conséquent, il devient crucial de comprendre comment restaurer correctement les données d'extension signalées à tort comme isolées.

Mesures d'adaptation

Si vous constatez qu'un faux positif de votre logiciel antivirus a endommagé l'extension de votre navigateur, il est conseillé de suivre les étapes suivantes pour la restaurer :

1. Récupérer des fichiers de la zone d'isolement, ne pas désinstaller l'extension

Lorsque vous découvrez qu'un logiciel ou une extension ne fonctionne pas, commencez par vérifier la "zone de quarantaine" ou "l'historique" de votre antivirus pour rechercher des fichiers signalés par erreur, ne supprimez surtout pas les fichiers mis en quarantaine.

• Si le fichier est toujours dans la zone de quarantaine, choisissez "Récupérer" et ajoutez ce fichier ou cette extension à la liste de confiance pour éviter un faux positif à l'avenir.
• Si le fichier a été supprimé, vérifiez s'il y a une sauvegarde automatique ou utilisez un outil de récupération de données pour le récupérer.
• N'oubliez pas : ne désinstallez pas l'extension ! Même si l'extension est endommagée, il se peut que des fichiers liés à la clé privée de chiffrement soient toujours présents localement, ce qui laisse une possibilité de récupération.

2. Sauvegarder et rechercher des données d'extension locales

Les données d'extension sont généralement stockées sur le disque local. Même si l'extension ne peut pas s'ouvrir, les données pertinentes peuvent encore être trouvées pour la récupération. Prenons l'exemple de MetaMask, l'ID d'extension est nkbihfbeogaeaoehlefnkodbefgpgknn :

• Référence de chemin Windows : C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn

• Référence du chemin Mac : ~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nkbihfbeogaeaoehlefnkodbefgpgknn

Attention : Si Chrome utilise plusieurs configurations de comptes, le chemin par défaut peut devenir Profil 1/Profil 2, il est nécessaire de vérifier le répertoire Profil spécifique. Il est conseillé de sauvegarder immédiatement le répertoire complet de l'extension cible, afin de pouvoir le restaurer en cas de problème.

3. Couvrir le répertoire d'extension local

Si une fausse alerte entraîne des dommages à l'extension, la méthode la plus directe consiste à remplacer directement les données d'extension sauvegardées dans le répertoire d'extension correspondant au chemin local sur un nouvel ordinateur ou dans un nouvel environnement de navigateur, puis à rouvrir le programme d'extension.

4. Décryptage manuel des données de clé privée

Si l'extension ne s'ouvre toujours pas ou si des données sont manquantes, vous pouvez essayer de déchiffrer manuellement les données de la clé privée pour récupérer. Prenons MetaMask comme exemple :

• Recherchez l'ID d'extension MetaMask localement et trouvez le répertoire correspondant.
• Ce répertoire peut contenir des fichiers ldb/log, qui stockent les données de clé privée chiffrées. Vous pouvez utiliser l'outil de déchiffrement Vault officiel de MetaMask pour déchiffrer. copier le contenu chiffré dans le fichier ldb/log

Si l'extension MetaMask peut encore ouvrir certaines pages, essayez d'exécuter un code spécifique pour obtenir les données de clé privée de chiffrement, puis utilisez un outil de déchiffrement pour les déchiffrer.

5. Écrire un outil de récupération personnalisé

Si les méthodes ci-dessus ne permettent pas de récupérer les données du portefeuille, l'utilisateur peut écrire un script pour extraire les données de stockage étendu à partir des fichiers de base de données locaux, puis procéder au chiffrement. Cela nécessite une compréhension du schéma de chiffrement du portefeuille et du format de stockage des données, généralement obtenu par ingénierie inverse ou en analysant le code source ouvert du portefeuille.

Mesures préventives

Pour réduire le risque de faux positifs, les utilisateurs peuvent prendre les mesures suivantes :

• Effectuez régulièrement des sauvegardes des fichiers importants et des données d'extensions de navigateur afin de pouvoir les restaurer rapidement en cas de faux positif.
• Ajouter manuellement des règles de confiance dans le logiciel antivirus, en ajoutant des logiciels ou des extensions importants à la liste de confiance pour éviter les faux positifs.
• Utilisez les canaux officiels pour télécharger le logiciel, évitez d'installer des applications non officielles ou modifiées, afin de réduire la probabilité d'être marqué comme un risque potentiel.

Conclusion

La stratégie de sécurité doit être constamment ajustée. Installer un logiciel antivirus est certes important, mais l'utilisateur est la dernière ligne de défense de ses propres actifs. En cas de faux positifs, il est important de traiter la situation avec calme, d'éviter de supprimer directement des fichiers clés et d'adopter des moyens de récupération appropriés. Ce n'est qu'en maîtrisant les bonnes connaissances en matière de sécurité que l'on peut véritablement garantir la sécurité de ses données.