Microsoft Defender coi Tor Browser là Trojan và xóa nó

 (deform.co)
1 điểm bởi GN⁺ 2023-10-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Microsoft Defender, chương trình chống virus được tích hợp trong Windows 10 và 11, đang coi Tor Browser là phần mềm độc hại và xóa nó khỏi hệ thống.
  • Tor Browser là phần mềm miễn phí mã nguồn mở sử dụng onion routing để duyệt internet ẩn danh, và là công cụ thiết yếu cho quyền riêng tư trực tuyến.
  • Cảnh báo phần mềm độc hại giả này được cho là xuất phát từ phương pháp phát hiện heuristic mới của Microsoft Defender, được thiết kế để nhận diện các trojan sử dụng Tor để che giấu hoạt động.
  • Khác với phương pháp phát hiện dựa trên chữ ký vốn phụ thuộc vào cơ sở dữ liệu cụ thể về phần mềm độc hại đã biết, phương pháp phát hiện heuristic sử dụng các quy tắc và thuật toán được định nghĩa trước để xác định hành vi đáng ngờ.
  • Phương pháp heuristic có thể hiệu quả trong việc phát hiện các mối đe dọa mới, nhưng thường cũng có thể dẫn đến kết quả dương tính giả.
  • Đại diện của Tor khuyên người dùng hãy kiểm tra xem trình duyệt có được cài đặt từ trang web chính thức hay không, và nếu đúng như vậy thì hãy coi cảnh báo của Defender là cảnh báo giả.
  • Các nhà phát triển cũng khuyến nghị thêm Tor vào danh sách loại trừ của phần mềm bảo vệ của Microsoft, và nếu Defender đã ảnh hưởng đến hoạt động của Tor thì khôi phục tor.exe khỏi khu vực cách ly.
  • Tại thời điểm bài viết được thực hiện, Microsoft vẫn chưa đưa ra lập trường chính thức nào về vấn đề này.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-03
Ý kiến Hacker News
  • Bài viết thảo luận về việc Microsoft Defender coi Tor Browser là trojan và xóa nó.
  • Một người dùng bàn về sự khó khăn trong việc định nghĩa mã độc và vấn đề dương tính giả; người này trước đây từng làm việc trong một nhóm chống mã độc.
  • Một người dùng khác cho biết Windows Defender thường xuyên gắn cờ và xóa các bản cập nhật trò chơi điện tử, gây ra nhiều phiền toái.
  • Một người dùng bày tỏ lo ngại về việc các hệ thống EDR đưa ra cảnh báo dựa trên phân tích hành vi, đồng thời lo rằng các hệ thống này không thể thay thế phần mềm chống virus.
  • Có lo ngại rằng các hệ thống như Microsoft Defender có thể bị các chế độ độc tài sử dụng để phơi bày và bịt miệng những người chỉ trích và các nhà bất đồng chính kiến.
  • Một số người dùng chia sẻ trải nghiệm phần mềm của họ bị Windows Defender gắn cờ là trojan, làm gián đoạn công việc.
  • Một người dùng nói rằng bộ lọc web Enterprise của Microsoft Defender đã bắt đầu chặn mọi yêu cầu tới miền của trình duyệt Brave.
  • Một nguồn thay thế cho rằng Microsoft Defender đang phát hiện mọi ứng dụng cố gắng kết nối qua Tor là mã độc, và điều này gây ra dương tính giả với Tor Browser.
  • Một người dùng chia sẻ trải nghiệm quay lại từ Windows 10 sang Linux do môi trường phát triển bị chậm lại vì Defender quét liên tục.