Новости Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.919
Репутация
62.740
Реакции
277.125
RUB
0
Неужели защищённый браузер решил пошпионить за своими пользователями?

image



В последнее время пользователи «самой популярной настольной ОС в мире» о том, что антивирусная программа Microsoft Defender, по умолчанию интегрированная в 10 и 11, помечает последнюю версию браузера как вредоносное ПО «Win32/Malgent!MTB».

Инцидент вызвал беспокойство у многих пользователей Tor, кто полагается на данный браузер для обеспечения своей приватности в сети.

Tor Browser — это бесплатный веб-браузер с открытым исходным кодом, который использует луковую маршрутизацию для анонимного просмотра интернет-сайтов. В своё время он быстро завоевал сердца пользователей и стал популярным выбором для желающих обеспечить свою конфиденциальность в сети.

Но что теперь? Неужели любимый миллионами Tor Browser решил пошпионить за своими пользователями? Или его разработчики столкнулись с атакой на цепочку поставок? Что ж, на самом деле всё куда проще, чем может показаться на первый взгляд.

Как полагают эксперты, ошибочное определение связано с новым методом эвристического обнаружения, используемым в Microsoft Defender. Этот метод разработан для идентификации троянов, которые используют Tor для сокрытия своей активности. Однако, судя по всему, порог срабатывания был настроен слишком широко, поэтому Defender и не ограничивается троянами, а помечает как вредоносный сам Tor.

Вообще, эвристический метод обнаружения — это способ определения вредоносного ПО, который использует заданные правила и алгоритмы для идентификации подозрительного поведения. Он отличается от метода обнаружения на основе сигнатур, который полагается на конкретную базу данных известных вредоносных программ. Хотя эвристические методы могут быть эффективными в обнаружении новых угроз, они также могут часто приводить к ложным срабатываниям.

Представители Tor посоветовали пользователям проверить, был ли браузер установлен с официального сайта. В случае, если для загрузки был использован легитимный официальный источник, предупреждение Defender стоит воспринимать как ложное.

Кроме того, разработчики порекомендовали внести Tor в список исключения защитного ПО от Microsoft и восстановить «tor.exe» из карантина, если Defender повлиял на работу Tor.

На данный момент Microsoft не делал официальных заявлений по этому вопросу, но, вероятно, выпустит исправление со следующим обновлением Microsoft Defender.








 
внести Tor в список исключения защитного ПО от Microsoft и восстановить «tor.exe» из карантина, если Defender повлиял на работу Tor.
от души :hat:своевременно а то два дня не пойму в чем дело )
 
Собака, )) в дефендер нужно входить через учетную запись .....создавать учетку было выше моих сил )) удалил тор с компа ...загрузил с сайта по новой ...и о чудо ...все заработало ))
 
Microsoft Defender больше не видит в браузере Tor вредоноса.


Свежие версии браузера Tor вызвали подозрения у Microsoft Defender из-за обновлённого исполняемого файла tor.exe. Встроенный антивирус детектировал Tor как потенциально опасный софт, однако сейчас, судя по всему, проблему удалось решить.

Согласно заметкам на площадке Reddit, пользователи столкнулись с алертами от Microsoft Defender, предупреждающими о наличии трояна в пакете установки Tor. Разработчики браузера связались с Microsoft, от которой получили следующий ответ:

«Мы приняли отправленные файлы, проанализировали их и пришли к выводу, что они не содержат вредоносной или нежелательной составляющей. Мы также устранили ложноположительное срабатывание».

Для тех, кто до сих пор сталкивается с фолсом, Microsoft опубликовала пошаговую инструкцию, которая поможет избавиться от проблемы: Открыть командную строку от имени администратора.

  • Перейти в директорию c:\Program Files\Windows Defender.
  • Запустить команду «MpCmdRun.exe -removedefinitions -dynamicsignatures».
  • Запустить ещё одну команду — «MpCmdRun.exe -SignatureUpdate».
  • Следует также убедиться, что вы используете актуальную версию Microsoft Defender.

А пользователям, предпочитающим обновления вручную, Microsoft предоставила следующую инструкцию.

 
Сверху Снизу