مایکروسافت دیفندر دیگر مرورگر Tor را بهعنوان بدافزار نمیشناسد
اخبار داغ فناوری اطلاعات و امنیت شبکه
نسخههای جدید TorBrowser، بهویژه به دلیل بروزرسانی فایل tor.exe که در آن وجود دارد، به اشتباه توسط Windows Defender بهعنوان تهدید بالقوه علامتگذاری شدهاند.
به کاربران در مورد یک تروجان احتمالی هشدار داده شده، که کمی سروصدا در جامعه سایبری ایجاد کرد، و درنهایت مشخص گردید که یک مورد از موارد مثبت کاذب بوده است.
مرورگر TorBrowser یک بروزرسانی در این مورد ارایه نموده است. پس از تماس با مایکروسافت در مورد مشکل، TorBrowser یک پاسخ قطعی دریافت کرد.
مایکروسافت اظهار داشت: "ما فایلهای ارسالی را بررسی کردیم و به این نتیجه رسیدیم که آنها با تعاریف ما از بدافزار یا برنامههای ناخواسته مطابقت ندارند. به این ترتیب، ما شناسایی بهعنوان بدافزار را حذف کردیم".
برای کاربرانی که هنوز این مثبت کاذب را دریافت میکنند، مایکروسافت مجموعهای از دستورالعملهای واضح برای بروزرسانی و پاک کردن فلگهای قبلی ارائه کرده است:
• کامند پرامپت را در سطح ادمین باز کنید.
• به c:\Program Files\Windows Defender بروید.
• دستور "MpCmdRun.exe -removedefinitions -dynamicsignatures" را اجرا کنید.
• آن را با "MpCmdRun.exe -SignatureUpdate" ادامه دهید.
برای کسانی که بروزرسانیهای دستی را ترجیح میدهند، مایکروسافت آخرین روشها را در دسترس قرار داده است.
هشدارهای مشابهی در Virus Total نیز مشاهده شده است، که برای اسکن فایلهای آپلود شده به تامینکنندگان امنیتی شخص ثالث متکی است.
برخی از کاربران خاطرنشان کردند که یک بررسی اولیه VirusTotal[.]com ممکن است مانع از این خطا شود، و ابراز ناراحتی کردند که ظاهرا چنین اقدام ایمنی استانداردی نادیده گرفته شده است.
یک کاربر منتقد گفت: "این نگران کننده است که یک نسخه بدون بررسی قبلی VirusTotal[.]com در دسترس عموم قرار گرفت. برای کل آخر هفته، کاربران با شک و تردید دستوپنجه نرم میکردند. از این پس، هر نسخه باید با یک بررسی VirusTotal همراه شود. به این ترتیب، هر کسی که نرمافزار را دانلود میکند میتواند شخصا مطمئن شود که حداقل در زمان راهاندازی، هیچ نرمافزاری آن را بهعنوان ویروسی شناسایی نمیکند".
در پاسخ به انتقادات، یکی از نمایندگان تور به نکات قابل توجهی اشاره کرد.
فایل tor. exe موردبحث از TorBrowser 12.5.6، محتوای جدیدی نیست و بایت به بایت آن، همان فایل مورد استفاده در نسخه 12.5.5 است. جالب اینجاست که در زمان عرضه آن نسخه هیچ مشکلی گزارش نشد. برخی از کسانی که با دانلود نسخه 12.5.5 مشکل پیدا کردند، احتمالا نسخه 32 بیتی را دانلود نمودهاند و کاملا ناخواسته مشکل را حل کردهاند.
در حال حاضر، Tor رویهای ثابت برای آپلود فایلها در VirusTotal قبل از انتشار ندارد.
نرمافزار Microsoft Defender دیگر مرورگر Tor را فلگ نمیکند
طبق آخرین سیگنچر پایگاه داده (نسخه 1.397.1910.0)، Windows Defender دیگر tor.exe را بهعنوان یک تروجان علامتگذاری نمیکند.
اگر اخیرا متوجه شدهاید که مرورگر Tor خود بهکارآمدی قبل نیست، کارهایی که میتوانید انجام دهید در ذیل ذکر شده است:
• مطمئن شوید که Windows Defender شما به روز شده است.
• فایل tor.exe را از قرنطینه خارج کنید.
• مرورگر TorBrowser را مستقیما از وبسایت Tor Project مجدد بارگیری کنید.
و بهعنوان یک یادآوری ایمنی سایبری، توصیه میشود قبل از نصب، سیگنچر را تایید کنید.
برچسب ها: Microsoft Defender, مایکروسافت دیفندر, TorBrowser, سیگنچر, Tor Project, Signature, Trojan, Tor, Microsoft, malware, تروجان, Cyber Security, جاسوسی سایبری, مایکروسافت, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news