O Microsoft Defender não considera mais o Tor Browser como malware
3 de Outubro de 2023

Versões recentes do TorBrowser, especificamente por causa do arquivo tor.exe atualizado que continha, estavam sendo incorretamente sinalizadas como potenciais ameaças pelo Windows Defender.

Os usuários foram alertados sobre um possível trojan, causando um certo alvoroço na comunidade, mas este foi um caso de falsos positivos.

O TorBrowser tem uma atualização sobre este assunto.

Após entrar em contato com a Microsoft sobre o problema, o TorBrowser recebeu uma resposta definitiva.

A Microsoft afirmou: "Analisamos os arquivos enviados e determinamos que eles não se enquadram em nossas definições de malware ou aplicações indesejadas.

Como tal, removemos a detecção."

Para usuários que ainda veem este falso positivo, a Microsoft forneceu um conjunto claro de instruções para atualizar e limpar quaisquer bandeiras anteriores:

Abra o prompt de comando como administrador.
Navegue para c:\Program Files\Windows Defender.
Execute o comando "MpCmdRun.exe -removedefinitions -dynamicsignatures".
Siga com "MpCmdRun.exe -SignatureUpdate".

Para aqueles que preferem atualizações manuais, a Microsoft disponibilizou as últimas definições aqui.

Avisos semelhantes também foram encontrados no Virus Total, que depende de fornecedores de segurança de terceiros para verificar arquivos carregados.

Alguns usuários notaram que uma verificação preliminar no VirusTotal[.]com pode ter evitado esse descuido, expressando descontentamento que uma medida de segurança tão básica foi aparentemente negligenciada.

Um usuário frustrado comentou: "É preocupante que um lançamento tenha chegado ao público sem uma verificação prévia no VirusTotal[.]com.

Durante um fim de semana inteiro, os usuários foram deixados lutando com dúvidas.

Daqui para frente, cada lançamento deve ser acompanhado por uma revisão do VirusTotal.

Dessa forma, qualquer um que baixe o software pode garantir pessoalmente que nenhuma detecção de vírus o marque - pelo menos não no lançamento."

Respondendo às críticas, um representante do Tor destacou alguns pontos notáveis.

O arquivo tor.exe em questão do TorBrowser 12.5.6 não é uma nova adição - é byte por byte o mesmo arquivo usado na versão 12.5.5.

Curiosamente, nenhum problema foi relatado quando essa versão foi lançada.

Alguns que encontraram uma solução alternativa baixando a 12.5.5 provavelmente baixaram a variante de 32 bits, contornando o problema de forma bastante não intencional.

Atualmente, o Tor não tem um procedimento padrão para enviar arquivos para o VirusTotal antes do lançamento.

A partir do último banco de dados de assinatura (versão 1.397.1910.0), o Windows Defender não marca mais o tor.exe como um trojan.

Se você notou que seu Tor Browser não estava funcional recentemente, aqui está o que você pode fazer:

Certifique-se de que seu Windows Defender esteja atualizado.
Recupere o tor.exe da quarentena ou
Baixe novamente o TorBrowser diretamente do site do Tor Project.

Como lembrete de segurança, recomenda-se verificar a assinatura antes da instalação.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...