Stratégies de réponse aux fausses alertes des logiciels antivirus causant des dommages au portefeuille de chiffrement du navigateur

Dans l'environnement réseau actuel, les menaces de sécurité sont omniprésentes, et l'installation d'un logiciel antivirus est une pratique courante pour améliorer la sécurité du système. Cependant, bien que les logiciels antivirus puissent fournir une protection de base, ils ne garantissent pas une sécurité absolue et peuvent parfois introduire des risques supplémentaires. Récemment, des utilisateurs ont signalé que certains logiciels antivirus signalaient à tort des extensions de portefeuille de chiffrement comme des logiciels malveillants, ce qui entraînait l'isolement ou la suppression des fichiers JavaScript de l'extension, provoquant finalement des dommages au portefeuille rendant celui-ci inutilisable.

Cette situation est particulièrement grave pour les utilisateurs de Web3. Les Portefeuilles de chiffrement extensibles stockent généralement des clés privées et, si elles ne sont pas traitées correctement, cela peut entraîner la perte de données de portefeuille et même l'impossibilité de récupérer des actifs. Par conséquent, il est crucial de comprendre comment restaurer correctement les données extensibles faussement signalées comme isolées.

Mesures de réponse

Si vous découvrez qu'un faux positif de votre logiciel antivirus a endommagé l'extension de votre navigateur, vous pouvez suivre les étapes suivantes pour la restaurer :

1. Récupérer des fichiers de la zone isolée, ne pas désinstaller l'extension

Lorsque vous constatez qu'une extension ne fonctionne pas, vérifiez d'abord la "zone de quarantaine" ou "l'historique" de votre logiciel antivirus pour rechercher des fichiers faussement détectés, ne supprimez pas les fichiers mis en quarantaine.

• Si le fichier est dans la zone de quarantaine, choisissez "Restaurer" et ajoutez ce fichier ou cette extension à la liste de confiance.
• Si le fichier a été supprimé, vérifiez s'il existe une sauvegarde automatique ou utilisez un outil de récupération de données pour le retrouver.
• N'oubliez pas de ne pas désinstaller les extensions, même si l'extension est endommagée, des fichiers liés aux clés privées de chiffrement peuvent encore être présents localement.

2. Sauvegarder et rechercher les données d'extension locales

Les données d'extension sont généralement stockées sur le disque local, même si l'extension ne peut pas être ouverte, il peut encore être possible de trouver des données pertinentes pour la récupération. Prenons l'exemple d'une célèbre Portefeuille d'extension, le chemin de stockage des données est le suivant :

• Windows : C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings[扩展ID]
• Mac : ~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/[扩展ID]

Remarque : si Chrome utilise plusieurs configurations de compte, "Default" dans le chemin peut devenir "Profile 1" / "Profile 2". Il est nécessaire de vérifier le répertoire du profil spécifique. Il est recommandé de sauvegarder rapidement le répertoire complet de l'extension cible, en cas de besoin.

3. Couvrir le répertoire d'extension local

Si un faux positif entraîne des dommages à l'extension, vous pouvez écraser directement les données d'extension sauvegardées dans le répertoire d'extension correspondant au chemin local dans un nouvel environnement, puis redémarrer le programme d'extension.

4. Déchiffrement manuel des données de clé privée

Si l'extension ne peut toujours pas s'ouvrir ou si des données sont manquantes, vous pouvez essayer de déchiffrer manuellement les données de clé privée pour les récupérer. Prenons l'exemple d'un portefeuille connu :

• Recherchez l'ID d'extension localement et trouvez le répertoire correspondant.
• Ce répertoire peut contenir des fichiers ldb/log, qui stockent les données de clé privée chiffrées.
• Utilisez l'outil de déchiffrement Vault fourni par l'officiel. copier le contenu chiffré du fichier ldb/log

Si l'extension peut toujours ouvrir certaines pages, essayez d'exécuter du code spécifique pour obtenir les données de clé privée de chiffrement, puis utilisez un outil de déchiffrement pour déchiffrer.

5. Écrire des outils de récupération personnalisés

Si les méthodes ci-dessus ne permettent pas de récupérer les données du Portefeuille, l'utilisateur peut écrire un script pour extraire les données de stockage étendu à partir du fichier de base de données local, puis procéder au chiffrement.

Les plugins de portefeuille stockent généralement des données sensibles sous forme de chiffrement dans la base de données ou les fichiers du système local. La plupart des portefeuilles chiffrés adoptent une architecture de chiffrement multilayer pour améliorer la sécurité. Le processus d'écriture d'outils de récupération de portefeuille inclut généralement : localiser et extraire des données chiffrées, analyser la structure des données, demander à l'utilisateur de saisir un mot de passe pour calculer la clé de déchiffrement, déchiffrer la clé intermédiaire et la clé privée/mnémonique.

Mesures préventives

Pour réduire le risque de fausses alertes, les utilisateurs peuvent prendre les mesures suivantes :

• Sauvegardez régulièrement les fichiers importants et les données des extensions de navigateur.
• Ajouter manuellement des règles de confiance pour les logiciels ou les extensions importants dans le logiciel antivirus.
• Utilisez les canaux officiels pour télécharger le logiciel, évitez d'installer des applications non officielles ou modifiées.

Résumé

La stratégie de sécurité doit être ajustée en permanence. Bien qu'il soit important d'installer un logiciel antivirus, l'utilisateur est la dernière ligne de défense des actifs. En cas de faux positifs, il faut traiter la situation calmement, éviter de supprimer directement des fichiers critiques et adopter des moyens de récupération appropriés. Ce n'est qu'en maîtrisant les bonnes connaissances en matière de sécurité que l'on peut réellement garantir la sécurité des données.