Chi utilizza Tor Browser e un computer basato su Windows potrebbe averci fatto caso: l’eseguibile tor.exe del noto browser per navigare in Rete in sicurezza e anonimato veniva contrassegnato da Microsoft Defender come una potenziale minaccia per il sistema, un trojan per essere precisi.
Tor Browser non è un trojan
Si è trattato, ovviamente, di un falso positivo, ma la cosa è andata inevitabilmente a generare non poco scompiglio tra gli utenti. Per fortuna, però, tutto è stato risolto.
Nel corso delle ultime ore, infatti, Tor Browser ha condiviso un approfondimento al riguardo, dopo aver contattato Microsoft, la quale ha fornito questa risposta: “Abbiamo esaminato i file inviati e abbiamo stabilito che non si adattano alle nostre definizioni di malware o applicazioni indesiderate. Come tale, abbiamo rimosso il rilevamento”.
Coloro che nonostante gli aggiornamenti di Microsoft continuano a venire avvisati del falso positivo, possono attuare la seguente procedura per aggiornare e cancellare eventuali flag precedenti e, dunque, ovviare al problema.
- Aprire il Prompt dei comandi come amministratore;
- Andare in c:\Programmi\Windows Defender;
- Eseguire il comando
MpCmdRun.exe -removedefinitions -dynamicsignatures
; - Eseguire poi il comando
MpCmdRun.exe -SignatureUpdate
.
Per coloro che preferiscono gli aggiornamenti manuali, Microsoft ha reso disponibili le definizioni più recenti qui.
Da tenere presente che avvertimenti simili sono stati individuati anche in VirusTotal, che si basa su fornitori di sicurezza di terze parti per esaminare i file che vengono caricati. Alcuni hanno notato che un controllo preliminare di VirusTotal potrebbe aver impedito questa svista, esprimendo sgomento per il fatto che una tale misura di sicurezza standard sia stata apparentemente trascurata.