Google Chrome виявив MSE як PWS: Win32 / Zbot

Microsoft Security Essentials виявив Google Chrome як крадіжку паролів:

PWS: Win32 / Zbot

Категорія: Пароль Stealer

Опис: Ця програма небезпечна і фіксує паролі користувачів.

Рекомендована дія: Видаліть це програмне забезпечення негайно.

Security Essentials виявив програми, які можуть порушити вашу конфіденційність або пошкодити ваш комп'ютер. Ви все одно можете отримати доступ до файлів, якими користуються ці програми, не видаляючи їх (не рекомендується). Для доступу до цих файлів виберіть Дозволити дію та натисніть Застосувати дії. Якщо ця опція недоступна, увійдіть як адміністратор або зверніться за допомогою до адміністратора безпеки.

файл:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Я не можу сказати, чи є це конкретне розширення, яке я намагався синхронізувати з моєї іншої машини, самого хромованого додатку чи просто хибний позитив. Я здійснив повне сканування на іншій машині, з якою синхронізується Chrome, і нічого не було виявлено.

Чи варто хвилюватися? Що я можу зробити, щоб позбутися цього?

Наразі поточна версія бета-версії Chrome не відключає речі MSE.

ОНОВЛЕННЯ: Microsoft підтверджує, що це помилковий позитив і випускає виправлення, читайте про це .

Ось як я це виправив:

1. Видаліть весь каталог Chrome під %LocalAppData%.
2. Завантажте інсталятор Google Chrome за допомогою іншого браузера.
3. Вимкніть основи безпеки Microsoft.
4. Встановіть Google Chrome.
5. Увімкніть основи безпеки Microsoft.

Я вірю, що Chrome запускає свої розширення в захищеному середовищі всередині себе.

Я б відключив / видалив усі ваші розширення та відсканував би той самий файл. Якщо він не буде виявлений як один і той же файл, то причиною є розширення і може бути реальною загрозою.

Звичайно MSE використовує функцію виявлення поведінки, тому шанси на те, що це підкреслює хибний позитив, дуже високі, я просто використовую веб-сайт, який використовує кілька сканерів для перевірки файлу.

PWS: Win32 / Zbot також є загальною загрозою.