В конце сентября 2023 года Windows Defender в Windows 10/11 начал блокировать файл tor.exe как трояна из сборки безопасного и защищённого браузера TorBrowser 12.5.6. В Tor Project оперативно разрешили с Microsoft эту проблему.
В Tor Project выяснили, что это было ложноположительное срабатывание системы защиты Windows Defender, а никаких даже возможных троянов в файле tor.exe нет.
Разработчики TorBrowser опубликовали инструкцию для пользователей Windows 10/11 как убрать в Windows Defender предупреждение по поводу tor.exe.Ответ от Microsoft:
В настоящее время отправленные файлы (tor.exe) не соответствуют нашим критериям наличия вредоносных или потенциально нежелательных приложений. Предупреждение об обнаружении там удалено. Выполните следующие действия, чтобы очистить кэшированные обнаружения и получить последние определения вредоносных программ:
откройте командную строку от имени администратора и измените каталог на c:Program FilesWindows Defender; запустите «MpCmdRun.exe -removeddefinitions -dynamicsignatures»; запустите «MpCmdRun.exe -SignatureUpdate».
«Благодаря последней базе данных сигнатур (1.397.1910.0) Windows Defender больше не считает tor.exe трояном. Если ваш TorBrowser перестал работать в эти выходные, убедитесь, что ваш Windows Defender обновлён, и либо удалите файл tor.exe из карантина, либо переустановите TorBrowser, загрузив его последнюю версию с веб-сайта Tor», — уточнили в Tor Project.
Примечательно, что заблокированный Windows Defender файл tor.exe из TorBrowser 12.5.6 не является новым дополнением, так как это побайтно тот же файл, который использовался в версии TorBrowser 12.5.5. Файлы из сборки TorBrowser 12.5.5 Windows Defender не блокировал.
Источник новости: habr.com
