Estratégias de resposta para danos ao Carteira encriptada do navegador causados por falsos positivos de software antivírus
Num ambiente complexo da internet atual, o uso de software antivírus é uma prática comum para aumentar a segurança do sistema. No entanto, o software antivírus não é infalível e, às vezes, pode haver falsos positivos, trazendo riscos inesperados para os usuários. Recentemente, alguns usuários relataram que, após usar o software antivírus, algumas extensões de navegador (especialmente extensões de Carteira de encriptação) foram incorretamente identificadas como malware, resultando na isolação ou exclusão dos arquivos JavaScript da extensão, causando assim danos à Carteira da extensão que não pode ser utilizada normalmente.
Para os usuários de Web3, essa situação é particularmente grave. As extensões de carteiras encriptadas geralmente armazenam chaves privadas e, se não forem tratadas corretamente, podem levar à perda dos dados da carteira, até mesmo à impossibilidade de recuperar ativos. Portanto, é crucial entender como restaurar corretamente os dados da extensão que foram isolados por engano.
Medidas de resposta
Se você descobrir que um falso positivo do software antivírus causou danos à extensão do navegador, recomenda-se seguir os passos abaixo para a recuperação:
1. Recuperar arquivos da zona de isolamento, não desinstale a extensão
Quando descobrir que o software ou a extensão não está a funcionar, verifique primeiro a "zona de quarentena" ou o "histórico" do seu software antivírus para procurar ficheiros sinalizados de forma errada, não exclua os ficheiros em quarentena.
Se o ficheiro ainda estiver na quarentena, escolha "Restaurar" e adicione o ficheiro ou a extensão à lista de confiança para evitar novos falsos positivos.
Se o ficheiro foi eliminado, verifique se há cópias de segurança automáticas ou utilize ferramentas de recuperação de dados para o recuperar.
Lembre-se: não desinstale a extensão! Mesmo que a extensão esteja corrompida, ainda podem existir arquivos relacionados à carteira de encriptação localmente, havendo ainda a possibilidade de recuperação.
2. Faça backup e procure dados de extensão locais
Os dados da extensão geralmente são armazenados no disco local, mesmo que a extensão não possa ser aberta, ainda é possível encontrar dados relevantes para recuperação. Tomando o MetaMask como exemplo, o ID da extensão é nkbihfbeogaeaoehlefnkodbefgpgknn:
Referência de caminho do Windows:
C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
Caminho de referência do Mac:
~/Biblioteca/Suporte de Aplicação/Google/Chrome/Default/Configurações de Extensão Local/nkbihfbeogaeaoehlefnkodbefgpgknn
Atenção: se o Chrome usar múltiplas configurações de conta, o Default no caminho pode tornar-se Profile 1/Profile 2, é necessário verificar o diretório específico do Profile. Recomenda-se fazer um backup completo do diretório da extensão alvo o mais rápido possível, para que possa ser restaurado em caso de problemas.
3. Cobrir o diretório de extensões locais
Se um falso positivo causar danos à extensão, a forma mais direta é, em um novo computador ou ambiente de navegador, substituir diretamente os dados da extensão de backup no diretório correspondente da extensão no caminho local e, em seguida, reabrir o programa de extensão.
4. Descriptografar manualmente os dados da chave privada
Se a extensão ainda não abrir ou os dados estiverem ausentes, você pode tentar descriptografar manualmente os dados da chave privada para recuperar. Tomando como exemplo o MetaMask:
Pesquise localmente o ID da extensão MetaMask e encontre o diretório correspondente.
O diretório pode conter arquivos ldb/log, que armazenam dados de chaves privadas encriptados. Pode usar a ferramenta de descriptação Vault oficial da MetaMask para descriptação.
copiar o conteúdo encriptado do arquivo ldb/log
Se a extensão MetaMask ainda puder abrir algumas páginas, tente executar um código específico para obter dados da chave privada de encriptação e, em seguida, use uma ferramenta de descriptografia para descriptografar.
5. Escrever ferramentas de recuperação personalizadas
Se os métodos acima não conseguirem recuperar os dados da Carteira, o usuário pode escrever um script para extrair os dados de armazenamento expandidos do arquivo de banco de dados local e, em seguida, realizar a encriptação. Isso requer conhecimento sobre o esquema de encriptação da Carteira e o formato de armazenamento de dados, geralmente obtido através de engenharia reversa ou análise do código-fonte da Carteira.
Medidas preventivas
Para reduzir o risco de falsos positivos, os usuários podem tomar as seguintes medidas:
Faça backups regulares de arquivos importantes e dados de extensões do navegador, para que possa restaurar rapidamente em caso de falsos positivos.
Adicione manualmente regras de confiança no software antivírus, incluindo softwares ou extensões importantes na lista de confiança, para evitar falsos positivos.
Utilize canais oficiais para baixar o software, evitando a instalação de aplicativos não oficiais ou modificados, reduzindo a possibilidade de ser marcado como um risco potencial.
Conclusão
A política de segurança precisa ser constantemente ajustada. Instalar software antivírus é, sem dúvida, importante, mas os usuários são a última linha de defesa dos seus próprios ativos. Ao encontrar falsos positivos, deve-se lidar com calma, evitando a exclusão direta de arquivos críticos, e utilizando métodos de recuperação adequados. Apenas dominando o conhecimento correto de segurança é que se pode realmente garantir a segurança dos próprios dados.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
8
Compartilhar
Comentário
0/400
ApeShotFirst
· 07-07 06:57
Isto é completamente absurdo.
Ver originalResponder0
¯\_(ツ)_/¯
· 07-07 04:15
Isto agora está um pouco complicado.
Ver originalResponder0
OptionWhisperer
· 07-07 03:30
O software antivírus é muito pouco confiável
Ver originalResponder0
HodlTheDoor
· 07-04 07:31
Escolha que leva a uma derrota mútua
Ver originalResponder0
OffchainOracle
· 07-04 07:31
Já houve várias vezes que capotou.
Ver originalResponder0
GweiTooHigh
· 07-04 07:29
Backup cedo, fique tranquilo
Ver originalResponder0
rugged_again
· 07-04 07:16
Não se preocupe, faça um backup da chave privada cedo.
Navegador da Carteira de encriptação é sinalizado erroneamente pelo software antivírus. Como restaurar os dados de ativos com segurança.
Estratégias de resposta para danos ao Carteira encriptada do navegador causados por falsos positivos de software antivírus
Num ambiente complexo da internet atual, o uso de software antivírus é uma prática comum para aumentar a segurança do sistema. No entanto, o software antivírus não é infalível e, às vezes, pode haver falsos positivos, trazendo riscos inesperados para os usuários. Recentemente, alguns usuários relataram que, após usar o software antivírus, algumas extensões de navegador (especialmente extensões de Carteira de encriptação) foram incorretamente identificadas como malware, resultando na isolação ou exclusão dos arquivos JavaScript da extensão, causando assim danos à Carteira da extensão que não pode ser utilizada normalmente.
Para os usuários de Web3, essa situação é particularmente grave. As extensões de carteiras encriptadas geralmente armazenam chaves privadas e, se não forem tratadas corretamente, podem levar à perda dos dados da carteira, até mesmo à impossibilidade de recuperar ativos. Portanto, é crucial entender como restaurar corretamente os dados da extensão que foram isolados por engano.
Medidas de resposta
Se você descobrir que um falso positivo do software antivírus causou danos à extensão do navegador, recomenda-se seguir os passos abaixo para a recuperação:
1. Recuperar arquivos da zona de isolamento, não desinstale a extensão
Quando descobrir que o software ou a extensão não está a funcionar, verifique primeiro a "zona de quarentena" ou o "histórico" do seu software antivírus para procurar ficheiros sinalizados de forma errada, não exclua os ficheiros em quarentena.
2. Faça backup e procure dados de extensão locais
Os dados da extensão geralmente são armazenados no disco local, mesmo que a extensão não possa ser aberta, ainda é possível encontrar dados relevantes para recuperação. Tomando o MetaMask como exemplo, o ID da extensão é nkbihfbeogaeaoehlefnkodbefgpgknn:
Referência de caminho do Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
Caminho de referência do Mac: ~/Biblioteca/Suporte de Aplicação/Google/Chrome/Default/Configurações de Extensão Local/nkbihfbeogaeaoehlefnkodbefgpgknn
Atenção: se o Chrome usar múltiplas configurações de conta, o Default no caminho pode tornar-se Profile 1/Profile 2, é necessário verificar o diretório específico do Profile. Recomenda-se fazer um backup completo do diretório da extensão alvo o mais rápido possível, para que possa ser restaurado em caso de problemas.
3. Cobrir o diretório de extensões locais
Se um falso positivo causar danos à extensão, a forma mais direta é, em um novo computador ou ambiente de navegador, substituir diretamente os dados da extensão de backup no diretório correspondente da extensão no caminho local e, em seguida, reabrir o programa de extensão.
4. Descriptografar manualmente os dados da chave privada
Se a extensão ainda não abrir ou os dados estiverem ausentes, você pode tentar descriptografar manualmente os dados da chave privada para recuperar. Tomando como exemplo o MetaMask:
Se a extensão MetaMask ainda puder abrir algumas páginas, tente executar um código específico para obter dados da chave privada de encriptação e, em seguida, use uma ferramenta de descriptografia para descriptografar.
5. Escrever ferramentas de recuperação personalizadas
Se os métodos acima não conseguirem recuperar os dados da Carteira, o usuário pode escrever um script para extrair os dados de armazenamento expandidos do arquivo de banco de dados local e, em seguida, realizar a encriptação. Isso requer conhecimento sobre o esquema de encriptação da Carteira e o formato de armazenamento de dados, geralmente obtido através de engenharia reversa ou análise do código-fonte da Carteira.
Medidas preventivas
Para reduzir o risco de falsos positivos, os usuários podem tomar as seguintes medidas:
Conclusão
A política de segurança precisa ser constantemente ajustada. Instalar software antivírus é, sem dúvida, importante, mas os usuários são a última linha de defesa dos seus próprios ativos. Ao encontrar falsos positivos, deve-se lidar com calma, evitando a exclusão direta de arquivos críticos, e utilizando métodos de recuperação adequados. Apenas dominando o conhecimento correto de segurança é que se pode realmente garantir a segurança dos próprios dados.