Последние версии браузера TorBrowser, в частности, из-за обновленного файла tor.exe, который он содержал, были ошибочно отмечены защитником Windows Defender как потенциальные угрозы.
Пользователи получали предупреждение о возможном трояне, что вызвало небольшой переполох в сообществе, однако это был случай ложного срабатывания.
У компании TorBrowser есть свежая информация по этому вопросу. Обратившись в компанию Microsoft по этому вопросу, TorBrowser получил однозначный ответ.
Microsoft заявила: "Мы рассмотрели представленные файлы и пришли к выводу, что они не соответствуют нашим определениям вредоносного ПО или нежелательных приложений. Поэтому мы удалили обнаружение".
Для пользователей, которые все еще видят это ложное срабатывание, компания Microsoft предоставила четкие инструкции по обновлению и снятию всех предыдущих флажков:
- Откройте командную строку от имени администратора.
- Перейдите в каталог c:\Program Files\Windows Defender.
- Выполните команду "MpCmdRun.ex e-removedefinition s-dynamicsignatures".
- После этого выполните команду "MpCmdRun.ex e-SignatureUpdate".
Для тех, кто предпочитает обновляться вручную, Microsoft разместила последние версии определений здесь.
Аналогичные предупреждения были замечены и в программе Virus Total, которая для проверки загружаемых файлов полагается на сторонних поставщиков средств защиты.
Некоторые пользователи отметили, что предварительная проверка на VirusTotal.com могла бы предотвратить эту оплошность, и выразили недовольство тем, что такая стандартная мера безопасности, очевидно, была упущена.
Один из расстроенных пользователей заметил: "Очень странно, что релиз попал в открытый доступ без предварительной проверки на VirusTotal.com". Целые выходные пользователи оставались в сомнениях. Впредь каждый релиз должен сопровождаться обзором VirusTotal. Таким образом, каждый, кто загружает программу, может лично убедиться в том, что ни один вирусный детектор ее не засечет - по крайней мере, в момент запуска".
Отвечая на критику, представитель компании Tor обратил внимание на некоторые важные моменты.
- Файл tor.exe, о котором идет речь в TorBrowser 12.5.6, не является новым дополнением - это байт за байтом тот же самый файл, который использовался в версии 12.5.5. Интересно, что при запуске этой версии не было зафиксировано никаких проблем. Те, кто нашел обходной путь, загрузив 12.5.5, скорее всего, загрузили 32-битный вариант, обойдя проблему совершенно непреднамеренно.
- В настоящее время у Tor нет постоянной процедуры загрузки файлов на VirusTotal перед выпуском.
Microsoft Defender больше не отмечает Tor Browser.
Начиная с последней сигнатурной базы (версия 1.397.1910.0), Windows Defender больше не помечает tor.exe как троян.
Если в последнее время браузер Tor не работает, вот что можно сделать
- Убедитесь, что защитник Windows обновлен.
- Либо извлеките файл tor.exe из карантина, либо,
- Перезагрузите TorBrowser непосредственно с сайта Tor Project.
И в качестве напоминания о безопасности рекомендуется проверять подпись перед установкой.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!