Microsoft Security Essentials обнаружил, что Google Chrome используется для кражи паролей:
PWS: Win32 / Zbot
Категория: пароль похититель
Описание: эта программа опасна и захватывает пароли пользователей
Рекомендуемое действие: немедленно удалить это программное обеспечение.
Security Essentials обнаружил программы, которые могут поставить под угрозу вашу конфиденциальность или повредить ваш компьютер. Вы по-прежнему можете обращаться к файлам, которые используют эти программы, не удаляя их (не рекомендуется). Для доступа к этим файлам выберите действие «Разрешить» и нажмите «Применить действия». Если этот параметр недоступен, войдите в систему как администратор или обратитесь за помощью к администратору безопасности.
Файл:% LocalAppData% \ Google \ Chrome \ Temp \ источник \ Chrome-бен \ chrome.exe
Я не могу сказать, является ли это конкретное расширение, которое я пытался синхронизировать с моей другой машины, само приложение Chrome, или просто ложное срабатывание. Я запустил полное сканирование на другой машине, с которой синхронизируется Chrome, и ничего не было обнаружено.
Я должен беспокоиться? Что я могу сделать, чтобы избавиться от этого?
Ответы:
В качестве обходного пути сейчас текущая Chrome Beta не путает вещи MSE.
ОБНОВИТЬ: Microsoft подтверждает, что это ложное срабатывание, и выпускает исправление, читать об этом ,
источник
Вот как я это исправил:
%LocalAppData%,источник
Я уверен, что Chrome запускает свои расширения в защищенной среде внутри себя.
Я бы отключил / удалил все ваши расширения и сканировал один и тот же файл. Если он не обнаружен как один и тот же файл, то причиной является расширение, которое может представлять реальную угрозу.
Конечно, MSE использует поведенческое обнаружение, поэтому вероятность ложного срабатывания очень высока, я бы просто использовал сайт, который использует несколько сканеров для проверки файла.
PWS: Win32 / Zbot также является общей угрозой.
источник