Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО

В последнее время пользователи «самой популярной настольной ОС в мире» стали сообщать о том, что антивирусная программа Microsoft Defender, по умолчанию интегрированная в Windows 10 и 11, помечает последнюю версию браузера Tor как вредоносное ПО «Win32/Malgent!MTB».

Инцидент вызвал беспокойство у многих пользователей Tor, кто полагается на данный браузер для обеспечения своей приватности в сети.

Tor Browser — это бесплатный веб-браузер с открытым исходным кодом, который использует луковую маршрутизацию для анонимного просмотра интернет-сайтов. В своё время он быстро завоевал сердца пользователей и стал популярным выбором для желающих обеспечить свою конфиденциальность в сети.

Но что теперь? Неужели любимый миллионами Tor Browser решил пошпионить за своими пользователями? Или его разработчики столкнулись с атакой на цепочку поставок? Что ж, на самом деле всё куда проще, чем может показаться на первый взгляд.

Как полагают эксперты, ошибочное определение связано с новым методом эвристического обнаружения, используемым в Microsoft Defender. Этот метод разработан для идентификации троянов, которые используют Tor для сокрытия своей активности. Однако, судя по всему, порог срабатывания был настроен слишком широко, поэтому Defender и не ограничивается троянами, а помечает как вредоносный сам Tor.

Вообще, эвристический метод обнаружения — это способ определения вредоносного ПО, который использует заданные правила и алгоритмы для идентификации подозрительного поведения. Он отличается от метода обнаружения на основе сигнатур, который полагается на конкретную базу данных известных вредоносных программ. Хотя эвристические методы могут быть эффективными в обнаружении новых угроз, они также могут часто приводить к ложным срабатываниям.

Представители Tor посоветовали пользователям проверить, был ли браузер установлен с официального сайта. В случае, если для загрузки был использован легитимный официальный источник, предупреждение Defender стоит воспринимать как ложное.

Кроме того, разработчики порекомендовали внести Tor в список исключения защитного ПО от Microsoft и восстановить «tor.exe» из карантина, если Defender повлиял на работу Tor.

На данный момент Microsoft не делал официальных заявлений по этому вопросу, но, вероятно, выпустит исправление со следующим обновлением Microsoft Defender.