Microsoft Defender stuft den Tor Browser als Trojaner ein und entfernt ihn

 (deform.co)
1 Punkte von GN⁺ 2023-10-03 | 1 Kommentare | Auf WhatsApp teilen
  • Microsoft Defender, das in Windows 10 und 11 integrierte Antivirenprogramm, stuft den Tor Browser als Schadsoftware ein und entfernt ihn vom System.
  • Der Tor Browser ist freie Open-Source-Software, die Onion Routing nutzt, um anonym im Internet zu surfen, und ist für den Schutz der Privatsphäre online essenziell.
  • Vermutlich wird dieser Fehlalarm durch eine neue heuristische Erkennungsmethode von Microsoft Defender verursacht, die darauf ausgelegt ist, Trojaner zu identifizieren, die Tor verwenden, um ihre Aktivitäten zu verbergen.
  • Im Unterschied zur signaturbasierten Erkennung, die auf einer spezifischen Datenbank bekannter Schadsoftware basiert, verwendet die heuristische Erkennung vordefinierte Regeln und Algorithmen, um verdächtiges Verhalten zu identifizieren.
  • Heuristische Methoden können bei der Erkennung neuer Bedrohungen effektiv sein, führen jedoch häufig zu False Positives.
  • Ein Vertreter von Tor riet Nutzern, zu prüfen, ob der Browser von der offiziellen Website installiert wurde, und in diesem Fall die Warnung von Defender als Fehlalarm zu betrachten.
  • Die Entwickler empfahlen außerdem, Tor zur Ausnahmeliste von Microsofts Schutzsoftware hinzuzufügen und, falls Defender den Betrieb von Tor beeinträchtigt hat, tor.exe aus der Quarantäne wiederherzustellen.
  • Zum Zeitpunkt der Veröffentlichung hatte Microsoft zu diesem Problem noch keine offizielle Stellungnahme abgegeben.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-10-03
Hacker-News-Kommentare
  • Der Artikel diskutiert, dass Microsoft Defender den Tor Browser als Trojaner einstuft und entfernt.
  • Ein Nutzer erörtert die Schwierigkeit, Malware zu definieren, und das Problem von False Positives; dieser Nutzer hat zuvor in einem Anti-Malware-Team gearbeitet.
  • Ein anderer Nutzer erwähnt, dass Windows Defender häufig Updates von Videospielen markiert und entfernt, was zu Unannehmlichkeiten führt.
  • Einer der Nutzer äußert Bedenken darüber, dass EDR-Systeme Warnungen auf Grundlage von Verhaltensanalysen ausgeben, und darüber, dass diese Systeme keine Antivirus-Systeme ersetzen.
  • Es gibt die Sorge, dass Systeme wie Microsoft Defender von autoritären Regimen genutzt werden könnten, um Kritiker und Dissidenten aufzudecken und zum Schweigen zu bringen.
  • Einige Nutzer teilen Erfahrungen, dass ihre eigene Software von Windows Defender als Trojaner markiert wurde und dadurch ihre Arbeit behindert wurde.
  • Ein Nutzer erwähnt, dass der Enterprise-Webfilter von Microsoft Defender begonnen hat, sämtliche Anfragen an Brave-Browser-Domains zu blockieren.
  • Eine alternative Quelle legt nahe, dass Microsoft Defender jede App, die versucht, sich über Tor zu verbinden, als Malware erkennt, was zu False Positives beim Tor Browser führt.
  • Ein Nutzer schildert, dass er wegen der verlangsamten Entwicklungsumgebung durch die ständigen Scans von Defender unter Windows 10 wieder zu Linux zurückgewechselt ist.