Windows Defender para de detectar navegador Tor como malware

windows-defender-para-de-detectar-navegador-tor-como-malware

Versões recentes do TorBrowser, estavam sendo sinalizadas incorretamente como ameaças potenciais pelo Windows Defender, especificamente por causa do arquivo tor.exe atualizado que ele continha. Agora, o Windows Defender parou de detectar o navegador Tor como malware.

Windows Defender detectando navegador Tor como malware

Os usuários foram alertados sobre um possível trojan, causando certa agitação na comunidade, mas este foi um caso de falsos positivos. Mas agora, o TorBrowser tem uma atualização sobre este assunto. Após entrar em contato com a Microsoft sobre o problema, o TorBrowser recebeu uma resposta definitiva.

A Microsoft declarou: “Revisamos os arquivos enviados e determinamos que eles não se enquadram em nossas definições de malware ou aplicativos indesejados. Como tal, removemos a detecção.” Assim, o problema foi resolvido.

windows-defender-para-de-detectar-navegador-tor-como-malware

Para usuários que ainda veem esse falso positivo, a Microsoft forneceu um conjunto claro de instruções para atualizar e limpar quaisquer sinalizadores anteriores. Basta seguir os passos abaixo:

  1. Abra o prompt de comando como administrador.
  2. Navegue até c:\Arquivos de Programas\Windows Defender.
  3. Execute o comando “MpCmdRun.exe -removedefinitions -dynamicsignatures”.
  4. Siga com “MpCmdRun.exe -SignatureUpdate”.

Para quem prefere atualizações manuais, a Microsoft disponibilizou aqui as definições mais recentes.

Avisos semelhantes também foram detectados no Virus Total, que depende de fornecedores de segurança terceirizados para verificar os arquivos carregados. Alguns usuários observaram que uma verificação preliminar do VirusTotal.com poderia ter evitado esse descuido, expressando consternação pelo fato de tal medida de segurança padrão ter sido aparentemente ignorada.

Um usuário frustrado comentou: “É preocupante que um lançamento tenha chegado ao público sem uma verificação prévia do VirusTotal.com. Durante um fim de semana inteiro, os usuários ficaram lutando com dúvidas. , qualquer pessoa que baixe o software pode garantir pessoalmente que nenhuma detecção de vírus o sinalize – pelo menos não no lançamento.”

Respondendo às críticas, um representante do Tor destacou alguns pontos notáveis.

  • O arquivo tor.exe em questão do TorBrowser 12.5.6 não é uma adição nova – é byte por byte o mesmo arquivo usado na versão 12.5.5. Curiosamente, nenhum problema foi relatado quando essa versão foi lançada. Alguns que encontraram uma solução baixando o 12.5.5 provavelmente baixaram a variante de 32 bits, evitando o problema de forma bastante involuntária.
  • Atualmente, o Tor não possui um procedimento permanente para enviar arquivos para o VirusTotal antes do lançamento.

O Microsoft Defender não está mais sinalizando o navegador Tor

A partir do banco de dados de assinaturas mais recente (versão 1.397.1910.0), o Windows Defender não sinaliza mais o tor.exe como um trojan. Se você descobriu que seu navegador Tor não funcionava recentemente, eis o que você pode fazer:

  1. Certifique-se de que seu Windows Defender esteja atualizado.
  2. Recupere tor.exe da quarentena ou,
  3. Baixe novamente o TorBrowser diretamente do site do Tor Project .
Via: Bleeping Computer