Windows Defender Secara Tidak Sengaja Menandai Tor Browser sebagai Trojan

Pada tanggal 30 September, Microsoft Defender mulai menghapus Tor Browser dari PC pengguna. Alat antivirus tersebut salah mengidentifikasi Tor Browser sebagai trojan “Win32/Malgent!MTB”. Microsoft mengonfirmasi bahwa ini adalah kesalahan positif dan telah menghapus Tor Browser dari database tanda tangan Defender terbaru (versi 1.397.1910.0). Anda sekarang dapat memperbarui Microsoft Defender dan menginstal ulang Tor Browser (atau memulihkannya dari karantina).

Deteksi Positif palsu ini terjadi selama peluncuran Tor Browser versi 12.5.6. Microsoft Defender salah mengira pembaruan otomatis browser ini sebagai trojan, dan hal ini bukanlah hal yang mengejutkan. Beberapa trojan menggunakan perutean bawang untuk menutupi aktivitas mereka, dan versi Tor Browser yang dirusak agak umum (itulah sebabnya Anda sebaiknya hanya mengunduh browser melalui saluran resmi). Anehnya, Microsoft Defender tidak menandai Tor Browser versi 32-bit. Dan, seperti yang dijelaskan oleh moderator di forum Tor Project, tor.exe 12.5.6 adalah duplikat byte-demi-byte dari rilis 64-bit sebelumnya.

Positif palsu bukanlah hal baru bagi Tor Browser. Ini sering ditandai sebagai malware oleh alat antivirus. Namun, Proyek Tor memerlukan waktu ketika mengevaluasi situasi ini. Respons lambat dari Proyek Tor membuat beberapa pengguna frustrasi, namun ini adalah pilihan yang tepat. Tor Browser dikaitkan dengan aktivitas jahat dan telah menjadi sasaran peretas di masa lalu, jadi setiap klaim penyimpangan harus ditanggapi dengan serius.

Selain itu, sulit untuk mengkritik Microsoft Defender karena melakukan kesalahan. Namun kami berharap Microsoft meningkatkan keakuratan perangkat lunak pendeteksinya. Hasil positif palsu dapat menjadi preseden buruk bagi pengguna yang tidak berpengalaman atau tidak sabaran, yang mungkin berasumsi secara salah bahwa Tor Browser kebal terhadap serangan berbahaya. Jika Anda terpengaruh oleh situasi ini, saya harap Anda bertindak dengan sabar di masa depan, dan saya menyarankan Anda belajar memverifikasi instalasi Tor Browser Anda. Anda juga dapat menggunakan VirusTotal untuk memindai instalasi Tor Browser di masa mendatang.

Untuk mengulangi, Tor Browser dikecualikan dari database tanda tangan Microsoft Defender yang diperbarui (versi 1.397.1910.0). Anda dapat memperbarui Microsoft Defender secara manual jika diperlukan, meskipun Microsoft Defender akan diperbarui secara otomatis dalam 24 jam ke depan. Setelah selesai, instal ulang Tor Browser dari situs resminya atau pulihkan Tor Browser dari karantina melalui Command Prompt Anda.

Sumber: Proyek Tor melalui deform & HackRead