¿Por qué recibo alertas AV cuando navego por una página web?

El AV bloqueó el script porque era malicioso. Se puede usar JavaScript para explotar las vulnerabilidades del navegador o las vulnerabilidades de los complementos (por ejemplo, Flash / PDF) y puede provocar que se ejecute Shellcode nativo en su máquina.

Sin embargo, esto no significa que siempre deba alertarlo sobre este problema. Una gran cantidad de software AV bloqueará silenciosamente el script si ya tiene un parche para él, o si no es particularmente peligroso.

En este caso, sin embargo, hay una muy buena razón para que el AV le avise: le informa que el sitio que está visitando puede no ser seguro. Si cree que realmente está navegando en el sitio web de su banco, y su AV aparece de manera inesperada advirtiéndole sobre alguna vulnerabilidad de JavaScript, es probable que vuelva a verificar que se encuentre en el sitio web de su banco, y no un sitio de phishing.

Java Script es interpretado por el navegador ... ergo el script podría explotar las debilidades en el motor de script java y, por lo tanto, puede considerarse malicioso.