Microsoft Defender menganggap browser Tor sebagai trojan dan menghapusnya

 (deform.co)
1 poin oleh GN⁺ 2023-10-03 | 1 komentar | Bagikan ke WhatsApp
  • Microsoft Defender, program antivirus yang terintegrasi di Windows 10 dan 11, sedang menganggap browser Tor sebagai perangkat lunak berbahaya dan menghapusnya dari sistem.
  • Tor Browser adalah perangkat lunak gratis dan open source yang menggunakan onion routing untuk menjelajah internet secara anonim, dan merupakan alat penting untuk privasi online.
  • Peringatan perangkat lunak berbahaya palsu ini diduga terjadi karena metode deteksi heuristik baru di Microsoft Defender yang dirancang untuk mengidentifikasi trojan yang menggunakan Tor untuk menyembunyikan aktivitas.
  • Tidak seperti deteksi berbasis tanda tangan yang bergantung pada basis data spesifik dari perangkat lunak berbahaya yang sudah dikenal, metode deteksi heuristik menggunakan aturan dan algoritma yang telah ditentukan sebelumnya untuk mengidentifikasi perilaku yang mencurigakan.
  • Metode heuristik bisa efektif dalam mendeteksi ancaman baru, tetapi sering kali juga menyebabkan hasil positif palsu.
  • Perwakilan Tor menyarankan pengguna untuk memastikan bahwa browser dipasang dari situs web resmi, dan jika demikian, menganggap peringatan Defender tersebut sebagai positif palsu.
  • Para pengembang juga merekomendasikan untuk menambahkan Tor ke daftar pengecualian perangkat lunak perlindungan Microsoft, dan memulihkan tor.exe dari karantina jika Defender memengaruhi cara kerja Tor.
  • Hingga saat artikel ini ditulis, Microsoft belum menyampaikan pernyataan resmi mengenai masalah ini.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-03
Opini Hacker News
  • Artikel ini membahas Microsoft Defender yang menganggap browser Tor sebagai trojan dan menghapusnya.
  • Seorang pengguna membahas kesulitan dalam mendefinisikan malware dan masalah false positive, serta menyebut bahwa ia pernah bekerja di tim anti-malware.
  • Pengguna lain menyebut Windows Defender sering menandai dan menghapus pembaruan video game, sehingga menimbulkan ketidaknyamanan.
  • Salah satu pengguna menyatakan kekhawatiran tentang sistem EDR yang mengeluarkan peringatan berdasarkan analisis perilaku, dan khawatir sistem ini tidak menggantikan sistem antivirus.
  • Ada kekhawatiran bahwa sistem seperti Microsoft Defender dapat digunakan oleh rezim otoriter untuk mengungkap dan membungkam para pengkritik serta pembangkang.
  • Beberapa pengguna membagikan pengalaman bahwa perangkat lunak mereka ditandai sebagai trojan oleh Windows Defender sehingga mengganggu pekerjaan.
  • Seorang pengguna menyebut filter web Enterprise milik Microsoft Defender mulai memblokir semua permintaan ke domain browser Brave.
  • Sumber alternatif mengusulkan bahwa Microsoft Defender mendeteksi semua aplikasi yang mencoba terhubung melalui Tor sebagai malware, yang menyebabkan false positive terhadap browser Tor.
  • Seorang pengguna membagikan pengalaman beralih kembali dari Windows 10 ke Linux karena masalah lingkungan pengembangan yang melambat akibat pemindaian Defender yang terus-menerus.