Microsoft Defender zet Tor Browser weg als malware
Waarom Microsoft Defender Tor Browser plots als malware wegzet, is nog niet bekend. Volgens de ontwikkelaars van de browser gaat het om een zogeheten ‘false positive’. Een virusscanner denkt dan te maken te hebben met malware of een virus, terwijl het bestand dat in werkelijkheid gewoon veilig is. In dit specifieke geval zou Defender ‘tor.exe’ definiëren als Win32/Malgent!MTB – een Trojaans paard.
Dit leidt ertoe dat Tor Browser na het starten meteen in quarantaine wordt geplaatst, en dat de browser zodoende ook niet meer opgestart kan worden. Vooralsnog is er geen officiële oplossing, al melden gebruikers dat het installeren van oude Tor-versies het probleem wel verhelpt. Tegelijk is die route wel meteen een gevaarlijke. Oudere versies bevatten namelijk kwetsbaarheden die in de op 29 september uitgebrachte Tor Browser-versie zijn gedicht.
‘Tor Browser is veilig’
Gebruikers hoeven zich volgens het Tor Project-team bovendien geen zorgen te maken over de beveiligingsmeldingen. Daarbij specificeren ze wel dat ze de veiligheid enkel kunnen garanderen als de browser via hun eigen site – of via GetTor – werd gedownload én het installatiebestand geverifieerd werd.
Wist je de handtekening van het installatiebestand te verifiëren? Dan kan je de meldingen van je AV gerust negeren en de applicatie uit quarantaine halen. Vermoedelijk moet Microsoft de problemen met Tor handmatig oplossen, daar het gaat om een false positive. Het lijkt er vooralsnog niet op dat het team achter de privacybrowser zelf een oplossing in de maak heeft.