Microsoft DefenderがTorブラウザをトロイの木馬とみなし、削除

 (deform.co)
1 ポイント 投稿者 GN⁺ 2023-10-03 | 1件のコメント | WhatsAppで共有
  • Windows 10と11に統合されているアンチウイルスプログラムのMicrosoft Defenderが、Torブラウザをマルウェアとみなし、システムから削除している。
  • Torブラウザは、インターネットを匿名で閲覧するためにオニオンルーティングを使用する無料のオープンソースソフトウェアであり、オンラインプライバシー保護に不可欠だ。
  • 今回の誤ったマルウェア警告は、Torを利用して活動を隠すトロイの木馬を識別するよう設計されたMicrosoft Defenderの新しいヒューリスティック検出手法が原因とみられる。
  • ヒューリスティック検出手法は、既知のマルウェアの特定データベースに依存するシグネチャベース検出とは異なり、あらかじめ定義されたルールとアルゴリズムを使って疑わしい挙動を識別する。
  • ヒューリスティック手法は新たな脅威の検出に効果的である一方、しばしば誤検知を引き起こすことがある。
  • Torの代表者はユーザーに対し、ブラウザが公式Webサイトからインストールされたものか確認し、そうであればDefenderの警告は誤検知として扱うよう助言した。
  • 開発者らはまた、TorをMicrosoftの保護ソフトウェアの除外リストに追加し、DefenderがTorの動作に影響を与えた場合は、隔離からtor.exeを復元することを推奨した。
  • 記事執筆時点で、Microsoftはこの問題について公式な立場を明らかにしていない。

関連記事

1件のコメント

 
GN⁺ 2023-10-03
Hacker Newsの意見
  • 記事では、Microsoft DefenderがTorブラウザをトロイの木馬と見なして削除する件について議論している。
  • あるユーザーは、マルウェアを定義する難しさと誤検知の問題について述べており、このユーザーは以前マルウェア対策チームで働いていた。
  • 別のユーザーは、Windows Defenderがビデオゲームのアップデートを頻繁にフラグ付けして削除し、不便を引き起こしていると述べている。
  • ユーザーの一人は、EDRシステムが挙動分析に基づく警告を出すことへの懸念を示し、このシステムがウイルス対策システムを置き換えるものではないという懸念を表明している。
  • Microsoft Defenderのようなシステムが、独裁政権によって批判者や反体制派をあぶり出し、沈黙させるために使われる可能性への懸念がある。
  • 一部のユーザーは、自分たちのソフトウェアがWindows Defenderによってトロイとしてフラグ付けされ、作業の妨げになった経験を共有している。
  • あるユーザーは、Microsoft DefenderのEnterprise Web FilterがBraveブラウザのドメインへのすべてのリクエストをブロックし始めたと述べている。
  • 代替ソースでは、Microsoft DefenderがTor経由で接続を試みるすべてのアプリをマルウェアとして検出しており、その結果Torブラウザに対する誤検知が発生している可能性が示唆されている。
  • あるユーザーは、Defenderの継続的なスキャンによって開発環境が遅くなる問題のため、Windows 10からLinuxへ戻した経験を共有している。