MicrosoftDefender最终将不再声称Tor是恶意软件
在与微软进行了一场澄清事实的斗争后,Tor确认MicrosoftDefender将不再错误地将替代浏览器标记为恶意软件。
该问题源于TorBrowser12.5.6,其中包含一个Defender认为不安全的可执行文件,但Tor发言人表示,与12.5.5版本相比,该文件实际上逐字节没有变化。
受影响的用户将tor.exe文件标记为木马(“Win32/Malgent!MTB”),并且无法使用该软件。
与此同时,一些用户报告成功重新安装了以前的版本,这似乎并未触发WindowsDefender的木马响应。
与Tor版本12.5.5相比,build12.5.6仅添加了一些安全调整,包括将安全修复程序从Firefox115.3.1向后移植到102.15.1。
Tor联系Microsoft后才使其再次正常工作。通过与Redmond共享.exe文件,Tor被告知:
“目前,提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。”
更新内容如下:“如果您的TorBrowser在本周末停止工作,请确保您的WindowsDefender是最新的,并取消隔离tor.exe,或者从Tor项目网站下载重新安装TorBrowser。”
最新的签名数据库(1.397.1910.0)不再将tor.exe文件视为问题。
微软发言人在一封电子邮件中告诉TechRadarPro:
“由于Tor.exe软件同时用于非法和合法用途,因此确定其在任何特定情况下的存在是否安全并非易事。Tor.exe所涉及的检测通常涵盖恶意行为或其他妥协指标“围绕应用程序(tor.exe)的使用而不是Tor.exe本身。在这种情况下,它被确定为误报检测,我们已经发布了安全情报更新来解决该问题。”