Microsoft Defender no longer flags Tor Browser as malware
2023/10/02 BleepingComputer — 最近のバージョンの Tor Browser は、更新された tor.exe ファイルが取り込まれていることが原因となり、それを潜在的な脅威だと誤解する Windows Defender によりフラグを立てられていた。ユーザーはトロイの木馬の可能性を警告され、コミュニティにさざ波が立ったが、それは誤検知のケースであった。TorBrowser は、この件に関して最新情報を提供している。この問題について Microsoft に問い合わせた Tor Browser は、明確な回答を得たとしている。
Microsoft は、「提出されたファイルを確認したところ、マルウェアや不要アプリケーションの定義に当てはまらないと判断した。そのため、検出を解除した」と述べている。
この誤検出が、現状でも表示されているユーザーに対して Microsoft は、以前のフラグを更新して消去するための明確な手順を提供した:
- 管理者としてコマンド・プロンプトを開く。
- c:\Program Files\Windows Defende へ移動。
- コマンド “MpCmdRun.exe -removedefinitions -dynamicsignatures “を実行。
- “MpCmdRun.exe -SignatureUpdate” を実行。
手動による更新を好む人々に対して Microsoft は、最新の定義ファイルを、ココで入手できるようにしている。
同様の警告は、アップロードされたファイルのスキャンを、サードパーティのセキュリティ・ベンダーに依存している Virus Total でも発見された。一部のユーザーは、VirusTotal.com の事前チェックで、この見落としを防げたかもしれないと指摘し、このような標準的な安全対策が、明らかに見落とされていと、落胆を表明している。
一部のユーザーは、「VirusTotal.com の事前チェックを無視して、公開されたことが問題だ。この週末において、ユーザーたちは疑念を抱えるという状況に置かれた。今後は、すべてのリリースに VirusTotal のレビューを付けるべきだ。そうすれば、ソフトウェアをダウンロードする誰もが、少なくとも発売時にはウイルス検出のフラグが立っていないことを個人的に確認できる」と指摘している。
この批判に対して、Tor の代表者は、いくつかの注目すべき点を強調した。
- TorBrowser 12.5.6 で問題となっている、tor.exe ファイルは新しく追加されたものではなく、バージョン 12.5.5で使用されていたものと、バイト単位で同一のファイルである。興味深いことに、そのバージョンが起動されたときに、問題は報告されていない。バージョン 12.5.5 をダウンロードして回避策を見つけた人の中には、32 Bit 版をダウンロードして、意図せず問題を回避してしまった人もいるだろう。
- 現在のところ、Tor はリリース前のファイルを、VirusTotal にアップロードする手順を確立していない。
Microsoft DefenderはTor Browserにフラグを立てなくなった
最新のシグネチャ・データベース (バージョン 1.397.1910.0) の時点で、Windows Defender は tor.exe に対して、トロイの木馬としてのフラグを立てなくなった。
もし、最近において Tor Browser が機能しないことを発見した場合に、できることは以下の通りとなる:
- Windows Defender がアップデートされていることを確認する。
- tor.exe への隔離と解消する、または、
- Tor Project の Web サイトから、直接に TorBrowser を再ダウンロードする。
- 安全上の注意として、インストール前に署名を確認することが推奨される。
Tor Browserをマルウェアだと誤検知してしまった Microsoft Defender ですが、間違いだと判明してよかったですね。そして、なんとなく無視されてしまった VirusTotal が怒っているというのも、面白い構図です。よろしければ、Tor + onion で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.