Microsoft Defender більше не позначає браузер Tor як зловмисне програмне забезпечення

Останні версії TorBrowser, зокрема через оновлений файл tor.exe, який він містив, були неправильно позначені Windows Defender як потенційні загрози. Користувачі були попереджені про можливий троян, що викликало невеликий резонанс у спільноті, але це був випадок помилкових спрацьовувань. У TorBrowser є оновлення з цього приводу. Після звернення до Microsoft щодо проблеми TorBrowser отримав остаточну відповідь. 

Microsoft заявила: «Ми переглянули надіслані файли та визначили, що вони не відповідають нашим визначенням шкідливого програмного забезпечення або небажаних програм. Таким чином, ми видалили виявлення».

Для користувачів, які все ще бачать цей хибний результат, Microsoft надала чіткий набір інструкцій щодо оновлення та видалення будь-яких попередніх позначок:

1. Відкрийте командний рядок від імені адміністратора.
2. Перейдіть до c:\Program Files\Windows Defender.
3. Виконайте команду «MpCmdRun.exe -removedefinitions -dynamicsignatures».
4. Виконайте його за допомогою «MpCmdRun.exe -SignatureUpdate».

Для тих, хто віддає перевагу ручним оновленням, Microsoft опублікувала останні визначення тут. Подібні попередження також були помічені у Virus Total, який покладається на сторонніх постачальників безпеки для сканування завантажених файлів.

Деякі користувачі відзначили, що попередня перевірка VirusTotal.com могла запобігти цьому недогляду, висловлюючи занепокоєння тим, що такі стандартні заходи безпеки, очевидно, були пропущені.

Розчарований користувач зауважив: «Насторожує те, що реліз став загальнодоступним без попередньої перевірки VirusTotal.com. Цілими вихідними користувачі мучилися сумнівами. Відтепер кожен реліз має поєднуватися з оглядом VirusTotal. Таким чином, кожен, хто завантажує програмне забезпечення, може особисто переконатися, що виявлення вірусів не позначає його — принаймні, не під час запуску».

Відповідаючи на критику, представник Tor виділив деякі важливі моменти.

• Розглянутий файл tor.exe з TorBrowser 12.5.6 не є новим доповненням — це побайтно той самий файл, який використовується у версії 12.5.5. Цікаво, що під час запуску цієї версії не повідомлялося про жодних проблем. Деякі, хто знайшов обхідний шлях, завантаживши 12.5.5, ймовірно, завантажили 32-розрядний варіант, обійшовши проблему зовсім ненавмисно.
• Зараз Tor не має постійної процедури завантаження файлів у VirusTotal перед випуском.

Microsoft Defender більше не позначає Tor Browser

Починаючи з останньої бази даних сигнатур (версія 1.397.1910.0), Windows Defender більше не позначає tor.exe як троян.

Якщо нещодавно ваш браузер Tor не працює, ось що ви можете зробити:

1. Переконайтеся, що Windows Defender оновлено.
2. Отримайте tor.exe з карантину або
3. Повторно завантажте TorBrowser безпосередньо з веб-сайту проекту Tor.

І як нагадування про безпеку, рекомендується перевірити підпис перед встановленням.