2024-01-31 17:35:33

在与微软进行了一场澄清事实的斗争后，Tor确认MicrosoftDefender将不再错误地将替代浏览器标记为恶意软件。

该问题源于TorBrowser12.5.6，其中包含一个Defender认为不安全的可执行文件，但Tor发言人表示，与12.5.5版本相比，该文件实际上逐字节没有变化。

受影响的用户将tor.exe文件标记为木马(“Win32/Malgent!MTB”)，并且无法使用该软件。

与此同时，一些用户报告成功重新安装了以前的版本，这似乎并未触发WindowsDefender的木马响应。

与Tor版本12.5.5相比，build12.5.6仅添加了一些安全调整，包括将安全修复程序从Firefox115.3.1向后移植到102.15.1。

Tor联系Microsoft后才使其再次正常工作。通过与Redmond共享.exe文件，Tor被告知：

“目前，提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。”

更新内容如下：“如果您的TorBrowser在本周末停止工作，请确保您的WindowsDefender是最新的，并取消隔离tor.exe，或者从Tor项目网站下载重新安装TorBrowser。”

最新的签名数据库(1.397.1910.0)不再将tor.exe文件视为问题。

微软发言人在一封电子邮件中告诉TechRadarPro：

“由于Tor.exe软件同时用于非法和合法用途，因此确定其在任何特定情况下的存在是否安全并非易事。Tor.exe所涉及的检测通常涵盖恶意行为或其他妥协指标“围绕应用程序(tor.exe)的使用而不是Tor.exe本身。在这种情况下，它被确定为误报检测，我们已经发布了安全情报更新来解决该问题。”