Microsoft Defender considera el navegador Tor como un troyano y lo elimina

 (deform.co)
1 puntos por GN⁺ 2023-10-03 | 1 comentarios | Compartir por WhatsApp
  • Microsoft Defender, el antivirus integrado en Windows 10 y 11, está considerando al navegador Tor como software malicioso y lo está eliminando del sistema.
  • El navegador Tor es un software gratuito y de código abierto que utiliza enrutamiento cebolla para navegar por internet de forma anónima, y es esencial para la privacidad en línea.
  • Se presume que esta falsa alerta de malware se debe a un nuevo método de detección heurística de Microsoft Defender, diseñado para identificar troyanos que ocultan su actividad usando Tor.
  • A diferencia de la detección basada en firmas, que depende de una base de datos específica de malware conocido, la detección heurística usa reglas y algoritmos predefinidos para identificar comportamientos sospechosos.
  • Los métodos heurísticos pueden ser eficaces para detectar nuevas amenazas, pero a menudo pueden provocar falsos positivos.
  • Un representante de Tor aconsejó a los usuarios verificar si el navegador fue instalado desde el sitio web oficial y, de ser así, considerar la advertencia de Defender como un falso positivo.
  • Los desarrolladores también recomendaron agregar Tor a la lista de exclusiones del software de protección de Microsoft y, si Defender afectó el funcionamiento de Tor, restaurar tor.exe desde la cuarentena.
  • Al momento de escribir este artículo, Microsoft no ha emitido una postura oficial sobre este problema.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-03
Comentarios de Hacker News
  • El artículo debate que Microsoft Defender considera al navegador Tor como un troyano y lo elimina.
  • Un usuario habla sobre la dificultad de definir qué es malware y el problema de los falsos positivos; este usuario trabajó antes en un equipo antimalware.
  • Otro usuario menciona que Windows Defender con frecuencia marca y elimina actualizaciones de videojuegos, lo que causa inconvenientes.
  • Uno de los usuarios expresa preocupación por que los sistemas EDR emitan alertas basadas en análisis de comportamiento, y por que estos sistemas no sustituyan a los antivirus.
  • Existe preocupación de que sistemas como Microsoft Defender puedan ser usados por regímenes dictatoriales para exponer y silenciar a críticos y disidentes.
  • Algunos usuarios comparten experiencias en las que su software fue marcado como troyano por Windows Defender, interfiriendo con su trabajo.
  • Un usuario menciona que el filtro web Enterprise de Microsoft Defender empezó a bloquear todas las solicitudes hacia dominios del navegador Brave.
  • Una fuente alternativa sugiere que Microsoft Defender está detectando como malware cualquier app que intente conectarse a través de Tor, lo que provoca falsos positivos para el navegador Tor.
  • Un usuario comparte su experiencia de volver de Windows 10 a Linux debido a que los escaneos constantes de Defender ralentizaban su entorno de desarrollo.