Microsoft Defender มองว่า Tor Browser เป็นโทรจันและลบออก

 (deform.co)
1 คะแนน โดย GN⁺ 2023-10-03 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Microsoft Defender ซึ่งเป็นโปรแกรมแอนติไวรัสที่รวมมากับ Windows 10 และ 11 กำลังมองว่า Tor Browser เป็นมัลแวร์และลบออกจากระบบ
  • Tor Browser เป็นซอฟต์แวร์โอเพนซอร์สฟรีที่ใช้ onion routing เพื่อท่องอินเทอร์เน็ตแบบไม่ระบุตัวตน และมีความสำคัญต่อความเป็นส่วนตัวออนไลน์
  • คาดว่าการแจ้งเตือนมัลแวร์ผิดพลาดครั้งนี้เกิดจากวิธีการตรวจจับแบบฮิวริสติกใหม่ของ Microsoft Defender ที่ออกแบบมาเพื่อระบุโทรจันที่ใช้ Tor เพื่อซ่อนกิจกรรม
  • ต่างจากการตรวจจับแบบอาศัยลายเซ็นที่พึ่งพาฐานข้อมูลเฉพาะของมัลแวร์ที่รู้จัก วิธีการตรวจจับแบบฮิวริสติกใช้กฎและอัลกอริทึมที่กำหนดไว้ล่วงหน้าเพื่อระบุพฤติกรรมที่น่าสงสัย
  • แม้ว่าวิธีแบบฮิวริสติกจะมีประสิทธิภาพในการตรวจจับภัยคุกคามใหม่ แต่ก็มักทำให้เกิดผลบวกลวงได้บ่อย
  • ตัวแทนของ Tor แนะนำให้ผู้ใช้ตรวจสอบว่าเบราว์เซอร์ติดตั้งมาจากเว็บไซต์ทางการหรือไม่ และหากใช่ ให้ถือว่าคำเตือนของ Defender เป็นการแจ้งเตือนผิดพลาด
  • นักพัฒนายังแนะนำให้เพิ่ม Tor ลงในรายการยกเว้นของซอฟต์แวร์ป้องกันของ Microsoft และหาก Defender ส่งผลต่อการทำงานของ Tor ให้กู้คืน tor.exe จากการกักกัน
  • ณ เวลาที่เขียน Microsoft ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับปัญหานี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-03
ความคิดเห็นจาก Hacker News
  • บทความนี้พูดถึงกรณีที่ Microsoft Defender มองว่า Tor Browser เป็นโทรจันและลบออก
  • ผู้ใช้คนหนึ่งพูดถึงความยากในการนิยามมัลแวร์และปัญหา false positive โดยผู้ใช้นี้เคยทำงานในทีมป้องกันมัลแวร์มาก่อน
  • ผู้ใช้อีกคนกล่าวว่า Windows Defender มักแฟลกอัปเดตของวิดีโอเกมและลบออกบ่อยครั้ง ทำให้เกิดความไม่สะดวก
  • ผู้ใช้คนหนึ่งแสดงความกังวลเกี่ยวกับการที่ระบบ EDR ส่งคำเตือนโดยอาศัยการวิเคราะห์พฤติกรรม และกังวลว่าระบบนี้ไม่ได้มาแทนที่ระบบป้องกันไวรัส
  • มีความกังวลว่าระบบอย่าง Microsoft Defender อาจถูกใช้โดยระบอบเผด็จการเพื่อเปิดโปงและปิดปากนักวิจารณ์กับผู้เห็นต่าง
  • ผู้ใช้บางคนแชร์ประสบการณ์ที่ซอฟต์แวร์ของตนถูก Windows Defender แฟลกว่าเป็นโทรจัน ทำให้รบกวนการทำงาน
  • ผู้ใช้คนหนึ่งกล่าวว่าเว็บฟิลเตอร์สำหรับ Enterprise ของ Microsoft Defender เริ่มบล็อกทุกคำขอไปยังโดเมนของ Brave browser
  • แหล่งข้อมูลทางเลือกระบุว่า Microsoft Defender กำลังตรวจจับทุกแอปที่พยายามเชื่อมต่อผ่าน Tor ว่าเป็นมัลแวร์ ซึ่งทำให้เกิด false positive กับ Tor Browser
  • ผู้ใช้คนหนึ่งแชร์ประสบการณ์ที่ต้องย้ายกลับจาก Windows 10 ไปใช้ Linux เพราะการสแกนอย่างต่อเนื่องของ Defender ทำให้สภาพแวดล้อมการพัฒนาช้าลง