Οι πρόσφατες εκδόσεις του Tor Browser, ειδικά λόγω του ενημερωμένου αρχείου tor.exe που περιείχαν, αναγνωρίστηκαν παραπλανητικά ως δυνητικές απειλές από το Microsoft Defender.

Δείτε επίσης: Trojanized Tor browsers στοχεύουν Ρώσους με crypto-stealing malware

Οι χρήστες ειδοποιήθηκαν για ένα πιθανό Trojan, προκαλώντας μια μικρή αναστάτωση στην κοινότητα. Ωστόσο, αυτό αποδείχθηκε ψευδές αποτέλεσμα. Το Tor Browser έχει ενημερώσει σχετικά με αυτό το θέμα. Αφού επικοινώνησε με τη Microsoft για το ζήτημα, ο Tor Browser έλαβε μια τελική απάντηση.

Η Microsoft δήλωσε: “Ελέγξαμε τα υποβληθέντα αρχεία και διαπιστώσαμε ότι δεν ταιριάζουν με τους ορισμούς μας για κακόβουλο λογισμικό ή ανεπιθύμητες εφαρμογές. Ως εκ τούτου, καταργήσαμε την επισήμανση.

Για τους χρήστες που αντιμετωπίζουν αυτό το ψευδώς θετικό αποτέλεσμα, το Microsoft Defender παρέχει ένα σαφές σύνολο οδηγιών για την ενημέρωση και την εκκαθάριση τυχόν προηγούμενων επισημάνσεων:

  • Ανοίξτε τη γραμμή εντολών ως διαχειριστής.
  • Μεταβείτε στο c:\Program Files\Windows Defender.
  • Εκτελέστε την εντολή “MpCmdRun.exe -removedefinitions -dynamicsignatures“.
  • Ακολουθήστε το με το “MpCmdRun.exe -SignatureUpdate“.

Για όσους προτιμούν να μην λαμβάνουν αυτόματες ενημερώσεις, η Microsoft παρέχει εδώ τους πιο πρόσφατους ορισμούς.

Παρατηρήθηκαν ανάλογες προειδοποιήσεις και στο Virus Total, μια υπηρεσία που βασίζεται σε τρίτους προμηθευτές ασφαλείας για να σκανάρει τα μεταφορτωμένα αρχεία. Μερικοί χρήστες παρατήρησαν ότι η παράβλεψη αυτής της ειδοποίησης μπορεί να αποφευχθεί με έναν αρχικό έλεγχο του VirusTotal.com, εκφράζοντας την απογοήτευσή τους για την αγνόηση αυτού του σημαντικού μέτρου ασφαλείας.

Δείτε ακόμα: Tor Browser 12.0: ΄Ηρθε με υποστήριξη Apple Silicon

Ένας απογοητευμένος χρήστης παρατήρησε: “Πρόκειται για το ότι μια κυκλοφορία έγινε στο κοινό χωρίς προηγούμενο έλεγχο στο VirusTotal.com. Για ένα ολόκληρο Σαββατοκύριακο, οι χρήστες έμειναν αντιμέτωποι με αμφιβολίες. Στο εξής, κάθε κυκλοφορία θα πρέπει να συνδυάζεται με μια κριτική του VirusTotal. Με αυτόν τον τρόπο, οποιοσδήποτε κατεβάζει το λογισμικό μπορεί προσωπικά να διασφαλίσει ότι δεν το επισημαίνει η ανίχνευση ιών — τουλάχιστον όχι κατά την κυκλοφορία.

Ανταποκρινόμενος στις επικρίσεις, ένας εκπρόσωπος του Tor επεσήμανε ορισμένα σημαντικά σημεία. Το αρχείο tor.exe που παρουσιάζεται εδώ από το TorBrowser 12.5.6 δεν είναι μια νέα προσθήκη – είναι ακριβώς το ίδιο αρχείο, byte-for-byte, που χρησιμοποιείται στην έκδοση 12.5.5. Παρατηρείται μια ενδιαφέρουσα πτυχή στο γεγονός ότι δεν αναφέρθηκαν προβλήματα κατά την κυκλοφορία αυτής της έκδοσης. Ορισμένοι πιθανώς κατέβασαν την έκδοση 12.5.5 αντί για τη σωστή 64-bit έκδοση.

Προς το παρόν, το Tor δεν διαθέτει μια μόνιμη διαδικασία για τη μεταφόρτωση αρχείων στο VirusTotal προτού γίνει η κυκλοφορία τους.

Δείτε επίσης: Microsoft Defender: Ενημέρωση προκαλεί χάος στο Windows Hardware Stack Protection

Εάν βρήκατε πρόσφατα το πρόγραμμα περιήγησής σας Tor μη λειτουργικό, δείτε τι μπορείτε να κάνετε:

  • Βεβαιωθείτε ότι το Microsoft Defender είναι ενημερωμένο.
  • Είτε ανακτήστε το tor.exe από την καραντίνα ή,
  • Κατεβάστε ξανά το TorBrowser απευθείας από τον ιστότοπο Tor Project.

Και ως υπενθύμιση ασφαλείας, συνιστάται να επαληθεύσετε την υπογραφή πριν από την εγκατάσταση.

Η μη αναγνώριση του Tor Browser ως κακόβουλου λογισμικού από το Microsoft Defender μπορεί να βοηθήσει στην απομάκρυνση του αρνητικού στίγματος που είχε στο παρελθόν. Πολλοί άνθρωποι αντιλαμβάνονταν τον Tor Browser ως εργαλείο που χρησιμοποιείται αποκλειστικά για παράνομες δραστηριότητες. Η αναγνώριση από το Microsoft Defender μπορεί να αλλάξει αυτήν την αντίληψη και να προωθήσει την αναγνώριση του Tor Browser ως ένα αποδεκτό εργαλείο για την προστασία της ιδιωτικότητας και της ασφάλειας στο διαδίκτυο.