Користувачі Windows 10 та 11 почали масово повідомляти, що вбудований в операційну систему антивірус позначає останню версію браузера Tor як шкідливе програмне забезпечення «Win32/Malgent!MTB».

Для тих, хто не знає, Tor Browser — це безкоштовне програмне забезпечення з відкритим вихідним кодом, яке використовує так звану маршрутизацію цибулі для анонімного серфінгу в інтернеті. Цей браузер необхідний для тих, хто хоче забезпечити свою конфіденційність онлайн.

Експерти вважають, що хибне спрацювання Microsoft Defender пов'язане з новим методом евристичного виявлення. Цей метод призначений для виявлення троянів, які використовує Tor для приховування своєї активності. Однак, схоже, антивірус не обмежується лише троянами, а позначає сам браузер Tor як шкідливе ПЗ. Евристичний метод виявлення використовує заздалегідь певні правила та алгоритми виявлення підозрілого поведінки. Він відрізняється від виявлення на основі сигнатур, що спирається на конкретну базу даних шкідливого ПЗ. Незважаючи на те, що евристичні методи можуть бути ефективнішими при виявленні нових загроз, вони також часто призводять до помилкових спрацьовувань.

Розробники браузера Tor порадили користувачам перевірити, з якого джерела було завантажено програму. Якщо з офіційного сайту, попередження Microsoft Defender слід розцінювати як помилкове спрацювання. Вони також рекомендували додати Tor до списку винятків антивірусу та відновити файл tor.exe з карантину, якщо «Захисник» впливає на роботу браузера. Сама Microsoft поки не робила жодних заяв із цього приводу.