Пользователи Windows 10 и 11 начали массово сообщать о том, что встроенный в операционную систему антивирус помечает последнюю версию браузера Tor как вредоносное ПО «Win32/Malgent!MTB». Для тех, кто не знает, Tor Browser — это бесплатное программное обеспечение с открытым исходным кодом, которое использует так называемую луковую маршрутизацию для анонимного серфинга в интернете. Этот браузер необходим для тех, кто хочет обеспечить свою конфиденциальность онлайн.
Эксперты считают, что ложное срабатывание Microsoft Defender связано с новым эвристическим методом обнаружения. Этот метод предназначен для выявления троянов, которые использует Tor для скрытия своей активности. Однако, похоже, антивирус не ограничивается одними лишь троянами, а помечает сам браузер Tor как вредоносное ПО. Эвристический метод обнаружения использует заранее определённые правила и алгоритмы для выявления подозрительного поведения. Он отличается от обнаружения на основе сигнатур, которое опирается на конкретную базу данных вредоносного ПО. Несмотря на то, что эвристические методы могут быть более эффективными при обнаружении новых угроз, они также часто приводят к ложным срабатываниям.
Разработчики браузера Tor посоветовали пользователям проверить, с какого источника была загружена программа. Если с официального сайта, то предупреждение Microsoft Defender следует расценивать как ложное срабатывание. Они также порекомендовали добавить Tor в список исключений антивируса и восстановить файл tor.exe из карантина, если «Защитник» влияет на работу браузера. Сама Microsoft пока не делала никаких заявлений по этому поводу.
