Microsoft Security Essentials wykrył Google Chrome jako narzędzie do kradzieży haseł:
PWS: Win32 / Zbot
Kategoria: Password Stealer
Opis: ten program jest niebezpieczny i przechwytuje hasła użytkownika.
Zalecane działanie: natychmiast usuń to oprogramowanie.
Security Essentials wykrył programy, które mogą zagrozić Twojej prywatności lub uszkodzić komputer. Nadal możesz uzyskać dostęp do plików używanych przez te programy bez ich usuwania (niezalecane). Aby uzyskać dostęp do tych plików, wybierz opcję Zezwól i kliknij Zastosuj akcje. Jeśli ta opcja nie jest dostępna, zaloguj się jako administrator lub poproś administratora bezpieczeństwa o pomoc.
plik:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe
Nie wiem, czy jest to konkretne rozszerzenie, które próbowałem zsynchronizować z mojej innej maszyny, samej aplikacji chrome, czy tylko fałszywie dodatni. Uruchomiłem pełne skanowanie na innym komputerze, z którym Chrome jest zsynchronizowany i nic nie zostało wykryte.
Powinienem być zaniepokojony? Co mogę zrobić, aby się go pozbyć?
Odpowiedzi:
Aby obejść ten problem , obecna Chrome Beta nie wyzwala MSE.
AKTUALIZACJA: Microsoft potwierdza, że jest to wynik fałszywie dodatni i wydaje poprawkę, przeczytaj o tym .
źródło
Tak to naprawiłem:
%LocalAppData%.źródło
Uważam, że Chrome uruchamia swoje rozszerzenia w zabezpieczonym środowisku.
Chciałbym wyłączyć / usunąć wszystkie twoje rozszerzenia i zeskanować ten sam plik. Jeśli nie zostanie wykryty jako ten sam plik, przyczyną jest rozszerzenie i może ono stanowić prawdziwe zagrożenie.
Oczywiście MSE wykorzystuje wykrywanie behawioralne, więc szanse, że beng fałszywie dodatni, są bardzo wysokie, po prostu skorzystałbym ze strony internetowej, która używa kilku skanerów do weryfikacji pliku.
PWS: Win32 / Zbot jest również zagrożeniem ogólnym.
źródło