Виправлення включено в останню версію бази сигнатур Microsoft Defender.
30 вересня Microsoft Defender почав видаляти екземпляри Tor Browser з комп’ютерів користувачів. Антивірус помилково ідентифікував Tor Browser як троян “Win32/Malgent!MTB”. Корпорація Майкрософт підтверджує, що це було помилкове спрацьовування, і видалила Tor Browser з останньої бази сигнатур Defender (версія 1.397.1910.0). Тепер ви можете оновити Microsoft Defender і перевстановити Tor Browser (або відновити його з карантину).
Це хибне спрацьовування сталося під час розгортання версії 12.5.6 Tor Browser. Microsoft Defender сприйняв автоматичне оновлення браузера за троян, що не дивно. Деякі трояни використовують цибулеву маршрутизацію для маскування своєї активності, а підроблені версії Tor Browser є досить поширеним явищем (саме тому завантажувати браузер слід лише з офіційних каналів). Дивно, що Microsoft Defender не позначив 32-розрядні версії Tor Browser. І, як пояснює модератор форуму Tor Project, tor.exe 12.5.6 є побайтовою копією попередньої 64-бітної версії.
Читайтк також: Як користуватися браузером Tor і чому це потрібно
Хибні спрацьовування не є чимось новим для браузера Tor. Антивірусні програми регулярно позначають його як шкідливе програмне забезпечення. Тим не менш, проект Tor не поспішав з оцінкою цієї ситуації. Повільна реакція проекту Tor розчарувала деяких користувачів, але це був правильний вибір. Браузер Tor асоціюється зі зловмисною діяльністю і в минулому був мішенню для хакерів, тому будь-які заяви про зловживання слід сприймати серйозно. Крім того, важко критикувати Microsoft Defender за те, що він припустився помилки. Але ми сподіваємося, що Microsoft покращить точність свого програмного забезпечення для виявлення загроз. Хибні спрацьовування можуть створити поганий прецедент для недосвідчених або нетерплячих користувачів, які можуть помилково вважати, що Tor Browser захищений від зловмисних атак. Якщо вас торкнулася ця ситуація, я сподіваюся, що в майбутньому ви будете діяти з терпінням, і пропоную вам навчитися перевіряти установку Tor Browser. Ви також можете використовувати VirusTotal для перевірки майбутніх інсталяцій Tor Browser.
Повторюємо, що Tor Browser виключено з оновленої бази даних сигнатур Microsoft Defender (версія 1.397.1910.0). Ви можете оновити Microsoft Defender вручну, якщо потрібно, хоча він має оновитися автоматично протягом наступних 24 годин. Після цього перевстановіть Tor Browser з офіційного сайту або відновіть Tor Browser з карантину за допомогою командного рядка.