Останнім часом користувачі «найпопулярнішої настільної ОС у світі» почали повідомляти про те, що антивірусна програма Microsoft Defender, за умовчанням інтегрована в Windows 10 та 11, позначає останню версію браузера Tor як шкідливе програмне забезпечення «Win32/Malgent!MTB».

Інцидент викликав занепокоєння багатьох користувачів Tor, хто покладається на даний браузер для забезпечення своєї приватності в мережі.

Tor Browser – це безкоштовний веб-браузер з відкритим вихідним кодом, який використовує маршрутизацію цибулі для анонімного перегляду інтернет-сайтів. Свого часу він швидко завоював серця користувачів і став популярним вибором для бажаючих забезпечити свою конфіденційність у мережі.

Але що ж тепер? Невже коханий мільйонами Tor Browser вирішив пошпигувати за своїми користувачами? Чи його розробники зіткнулися з атакою на ланцюжок поставок? Що ж, насправді все простіше, ніж може здатися на перший погляд.

Як вважають експерти, помилкове визначення пов’язане з новим методом евристичного виявлення, який використовується в Microsoft Defender. Цей метод розроблено для ідентифікації троянів, які використовують Tor для приховування своєї активності. Однак, зважаючи на все, поріг спрацьовування був налаштований надто широко, тому Defender і не обмежується троянами, а позначає як шкідливий сам Tor.

Взагалі, евристичний метод виявлення — це спосіб визначення шкідливого програмного забезпечення, який використовує задані правила та алгоритми для ідентифікації підозрілої поведінки. Він відрізняється від методу виявлення на основі сигнатур, який покладається на конкретну базу даних відомих шкідливих програм. Хоча евристичні методи можуть бути ефективними у виявленні нових загроз, вони можуть часто призводити до помилкових спрацьовувань.

Представники Tor порадили користувачам перевірити, чи браузер був встановлений з офіційного сайту. У випадку, якщо для завантаження було використано легітимне офіційне джерело, попередження Defender варто сприймати як хибне.

Крім того, розробники порекомендували внести Tor до списку виключення захисного ПЗ від Microsoft і відновити tor.exe з карантину, якщо Defender вплинув на роботу Tor.

На даний момент Microsoft не робив офіційних заяв щодо цього питання, але, ймовірно, випустить виправлення з наступним оновленням Microsoft Defender.