Microsoft Defender considère le navigateur Tor comme un cheval de Troie et le supprime

 (deform.co)
1 points par GN⁺ 2023-10-03 | 1 commentaires | Partager sur WhatsApp
  • Microsoft Defender, l’antivirus intégré à Windows 10 et 11, considère le navigateur Tor comme un logiciel malveillant et le supprime du système.
  • Le navigateur Tor est un logiciel open source gratuit qui utilise le routage en oignon pour naviguer anonymement sur Internet, et il est essentiel à la protection de la vie privée en ligne.
  • Cette fausse alerte de logiciel malveillant serait due à une nouvelle méthode de détection heuristique de Microsoft Defender conçue pour identifier les chevaux de Troie qui utilisent Tor pour dissimuler leurs activités.
  • Contrairement à la détection basée sur les signatures, qui repose sur une base de données spécifique de logiciels malveillants connus, la détection heuristique utilise des règles et des algorithmes prédéfinis pour identifier les comportements suspects.
  • La méthode heuristique peut être efficace pour détecter de nouvelles menaces, mais elle entraîne souvent des faux positifs.
  • Un représentant de Tor a conseillé aux utilisateurs de vérifier que le navigateur avait bien été installé depuis le site officiel et, dans ce cas, de considérer l’alerte de Defender comme erronée.
  • Les développeurs recommandent également d’ajouter Tor à la liste des exclusions du logiciel de protection de Microsoft et, si Defender a affecté le fonctionnement de Tor, de restaurer tor.exe depuis la quarantaine.
  • Au moment de la rédaction de l’article, Microsoft n’avait pas encore pris officiellement position sur le problème.

À lire aussi

1 commentaires

 
GN⁺ 2023-10-03
Avis Hacker News
  • L’article traite du fait que Microsoft Defender considère le navigateur Tor comme un cheval de Troie et le supprime.
  • Un utilisateur évoque la difficulté de définir ce qu’est un malware et le problème des faux positifs ; il a auparavant travaillé dans une équipe anti-malware.
  • Un autre utilisateur mentionne que Windows Defender signale souvent les mises à jour de jeux vidéo et les supprime, ce qui est contraignant.
  • Un utilisateur exprime des inquiétudes au sujet des systèmes EDR qui génèrent des alertes fondées sur l’analyse comportementale, craignant qu’ils ne remplacent les systèmes antivirus.
  • Des inquiétudes existent quant au fait que des systèmes comme Microsoft Defender puissent être utilisés par des régimes autoritaires pour identifier et réduire au silence des critiques et des dissidents.
  • Certains utilisateurs partagent des expériences où leur propre logiciel a été signalé comme cheval de Troie par Windows Defender, perturbant ainsi leur travail.
  • Un utilisateur indique que le filtre web Enterprise de Microsoft Defender a commencé à bloquer toutes les requêtes vers les domaines du navigateur Brave.
  • Une source alternative suggère que Microsoft Defender détecte comme malware toutes les applications qui tentent de se connecter via Tor, ce qui entraîne des faux positifs concernant le navigateur Tor.
  • Un utilisateur raconte être revenu de Windows 10 à Linux à cause des ralentissements de son environnement de développement provoqués par les analyses continues de Defender.