El software antivirus genera falsos positivos que dañan la Billetera de encriptación, cómo prevenir y recuperar

En el entorno actual de Internet, diversas amenazas de seguridad surgen constantemente. Instalar software antivirus puede ayudar a los usuarios a mejorar la seguridad del sistema, pero esto es solo el primer paso para aumentar la seguridad. El software antivirus también puede tener falsos positivos, lo que conlleva riesgos adicionales.

Recientemente, algunos usuarios han informado que, después de usar software antivirus, ciertas extensiones de navegador (especialmente las extensiones de Billetera de encriptación) fueron falsamente reportadas como malware. Esto llevó a que los archivos JavaScript de las extensiones fueran aislados o eliminados, lo que finalmente causó daños en la Billetera y no se pudo usar normalmente.

Esta situación es especialmente grave para los usuarios de Web3. Las extensiones de billetera encriptación suelen almacenar claves privadas, y si no se manejan correctamente, pueden resultar en la pérdida de datos de la billetera e incluso en la imposibilidad de recuperar los activos. Por lo tanto, es crucial entender cómo restaurar correctamente los datos de la extensión que han sido aislados por un error.

¿Cómo manejar el daño de expansión causado por falsos positivos?

1. Recuperar archivos de la zona de aislamiento, no desinstalar la extensión.

Cuando descubras que la extensión no puede funcionar, primero verifica la "zona de cuarentena" o "historial" de tu antivirus para buscar archivos que hayan sido reportados erróneamente. Si el archivo aún está en la zona de cuarentena, selecciona "restaurar" y añade ese archivo o extensión a la lista de confianza. Si el archivo ha sido eliminado, verifica si hay una copia de seguridad automática o utiliza herramientas de recuperación de datos. Recuerda no desinstalar la extensión, incluso si está dañada, ya que aún pueden existir archivos relacionados con la encriptación de claves privadas en tu computadora.

2. Hacer una copia de seguridad y buscar datos de extensión locales

Los datos de extensión suelen almacenarse en el disco local. Incluso si la extensión no se puede abrir, todavía se pueden encontrar datos relevantes para su recuperación. La ruta de almacenamiento de los datos de extensión es diferente en los sistemas Windows y Mac, y debe ajustarse según la situación real. Se recomienda hacer una copia de seguridad del directorio completo de la extensión objetivo a tiempo, para que se pueda recuperar en caso de problemas.

3. Cubrir el directorio de expansión local

Si un falso positivo provoca daños en la extensión, puedes sobrescribir directamente los datos de la extensión respaldados en el directorio de la extensión correspondiente a la ruta local en un nuevo entorno, y luego volver a abrir el programa de extensión.

4. Desencriptar manualmente los datos de la clave privada

Para extensiones que no se pueden abrir o cuyos datos están faltando, se puede intentar descifrar manualmente los datos de la clave privada. Tomando como ejemplo una billetera conocida, se puede buscar localmente el ID de la extensión y encontrar el archivo que almacena los datos de la clave privada encriptada. Utilizando la herramienta de descifrado proporcionada oficialmente, ingresa la contraseña original de la extensión para descifrar, y una vez que obtengas la clave privada, vuelve a importarla a la billetera.

5. Escribir herramientas de recuperación personalizadas

Si los métodos anteriores no pueden restaurar los datos de la Billetera, los usuarios pueden escribir su propio script para extraer los datos de almacenamiento extendido de los archivos de la base de datos local y encriptarlos. Esto requiere conocer el esquema de encriptación de la Billetera y el formato de almacenamiento de datos, que generalmente se obtiene a través de la ingeniería inversa o el análisis del código fuente de la Billetera.

¿Cómo prevenir el riesgo de falsos positivos?

1. Realiza copias de seguridad periódicas de archivos importantes y datos de extensiones del navegador para poder restaurarlos rápidamente en caso de un falso positivo.

2. Agregar manualmente reglas de confianza en el software antivirus, añadir software o extensiones importantes a la lista blanca para evitar falsos positivos.

3. Utiliza canales oficiales para descargar el software, evita instalar aplicaciones no oficiales o modificadas, y reduce la posibilidad de ser marcado como un riesgo potencial.

Resumen

La estrategia de seguridad necesita ser ajustada constantemente. Instalar software antivirus es, sin duda, importante, pero el usuario es la última línea de defensa de los activos. Al enfrentar falsos positivos, se debe manejar con calma, evitando eliminar directamente archivos clave y utilizando métodos de recuperación adecuados. Solo al dominar el conocimiento de seguridad correcto se puede garantizar realmente la seguridad de los datos.