Microsoft Defender Tor Tarayıcıyı Win32/Malgent!MTB Kötü Amaçlı Yazılımı Olarak İşaretledi


Tor tarayıcısının en son sürümünün Win32/Malgent!MTB kötü amaçlı yazılımı olarak algılanması muhtemelen hatalı bir pozitif sonuçtur.

Popüler bir antivirüs programı olan Microsoft Defender, Tor Tarayıcı’yı yanlışlıkla Win32/Malgent!MTB kötü amaçlı yazılımı olarak işaretliyor. Bu durum, gizliliklerini ve güvenliklerini korumak için Tor Tarayıcıya güvenen kullanıcılarda endişeye neden oluyor.

Tor Tarayıcı, tarama trafiğini anonimleştirmek için Tor ağını kullanan ücretsiz ve açık kaynaklı bir web tarayıcısıdır. Bu, çevrimiçi gizliliklerini korumak isteyen kullanıcılar için onu popüler bir seçim haline getiriyor.

Microsoft Defender, Tor Tarayıcı’nın en son sürümünü kötü amaçlı yazılım olarak algılıyor çünkü etkinliklerini gizlemek için Tor kullanan Truva atlarını tanımlamak üzere tasarlanmış yeni bir buluşsal algılama yöntemi kullanıyor. Ancak buluşsal yöntem çok geniş kapsamlıdır ve Tor Tarayıcının kendisini de kötü amaçlı yazılım olarak işaretler.

Microsoft Defender Tor Tarayıcıyı Win32/Malgent!MTB Kötü Amaçlı Yazılımı Olarak İşaretledi
Kullanıcılar sorunu bildiriyor. İlk ekran görüntüsü tanınmış bir Rus siber suç ve hacker forumundan alınmıştır, geri kalan ekran görüntüleri ise Reddit’ten alınmıştır (Kaynak: Hackread.com)

Sezgisel tespit yöntemi nedir?

Sezgisel tespit, şüpheli davranışları tanımlamak için kurallar ve algoritmalar kullanan kötü amaçlı yazılımları tespit etmeye yönelik bir yöntemdir. Bilinen kötü amaçlı yazılım imzalarından oluşan bir veritabanına dayanan imza tabanlı algılamadan farklıdır.

Sezgisel tespit yöntemleri, yeni ve ortaya çıkan kötü amaçlı yazılım tehditlerini tespit etmede çok etkili olabilir, ancak aynı zamanda hatalı pozitif sonuçlar da üretebilir. Bunun nedeni, buluşsal tespit yöntemlerinin bazen iyi huylu yazılımları kötü amaçlı yazılım olarak işaretleyebilmesidir.

Microsoft’a göre Defender güvenlik çözümü, kullanıcıları kötü amaçlı yazılımlardan korumak için imza tabanlı ve sezgisel algılama yöntemlerinin bir kombinasyonunu kullanıyor. Ancak Tor Tarayıcının yakın zamandaki yanlış pozitif tespitleri, Microsoft Defender’daki buluşsal tespit yönteminin çok geniş olabileceğini düşündürmektedir.

Win32 Malgent!MTB kötü amaçlı yazılımı mı?

Win32/Malgent!MTB, Microsoft Defender’ın bilgisayarda çeşitli kötü amaçlı eylemler gerçekleştirmek üzere tasarlanmış Truva atlarını tanımlamak için kullandığı genel bir algılamadır.

Bu eylemler arasında diğer kötü amaçlı yazılımların indirilmesi ve kurulması, bilgisayarın tıklama dolandırıcılığı için kullanılması, tuş vuruşlarının ve ziyaret edilen web sitelerinin kaydedilmesi, kullanıcı adları ve tarama geçmişi de dahil olmak üzere bilgisayar hakkındaki bilgilerin uzaktaki kötü niyetli bir bilgisayar korsanına gönderilmesi, uzaktaki kötü niyetli bir bilgisayar korsanına erişim sağlanması yer alabilir. bilgisayar ve daha fazlası.

Win32/Malgent!MTB’nin tüm tespitlerinin meşru olmadığını unutmamak önemlidir. Özellikle Microsoft Defender genel algılama yöntemlerini kullanırken hatalı pozitif sonuçların ortaya çıkması mümkündür.

Tor Tarayıcı ve Flase Pozitif İşaretleme

Microsoft henüz herhangi bir açıklama yayınlamamış olsa da, gelecekte Microsoft Defender’a yapılacak bir güncellemede bu soruna yönelik bir düzeltme yayınlaması bekleniyor. Tor Projesi Forumlarında halihazırda bir tartışma sürüyor.

Ayrıca, Tor Tarayıcısını geliştiren kuruluş olan Tor Project, konu hakkında henüz yorum yapmamış olsa da, kötü amaçlı yazılımdan koruma yazılımlarını ve bunların Tor tarayıcısına karşı hatalı tespitlerini ele alan özel bir bağlantıya zaten sahiptirler. Bu sayfada şunu belirtmektedir:

“Bazı antivirüs yazılımları, Tor Tarayıcı başlatıldığında kötü amaçlı yazılım ve/veya güvenlik açığı uyarıları verecektir. Tor Tarayıcı’yı ana web sitemizden indirdiyseniz veya GetTor’u kullanıp doğruladıysanız, bunlar yanlış pozitiflerdir ve endişelenmenize gerek yok.”

Bu arada Microsoft Defender tarafından yanlışlıkla işaretlenme endişesi duyan kullanıcılar aşağıdaki adımları uygulayabilir:

  • Tor Tarayıcının en son sürümünü indirip yükleyin uygun olunca: Tor Tarayıcının en son sürümünün Microsoft Defender tarafından işaretlenme olasılığı daha düşüktür.
  • Şimdilik önceki sürümü indirip yükleyin: En son sürümler sorunları çözmeyi amaçlasa da kullanıcılar, MS Defender’ın en son sürümde sorunlar tespit ettiğine dair raporların bulunduğunu bildiriyor. Bu nedenle Tor tarayıcısının önceki sürümünü indirip yüklemeniz önerilir (resmi siteden) sorun çözülene kadar.
  • Tor Tarayıcı’yı Microsoft Defender’daki hariç tutma listesine ekleyin: Bu, Microsoft Defender’ın Tor Tarayıcı’da kötü amaçlı yazılım taraması yapmasını önleyecektir.
  • Farklı bir antivirüs programı kullanın: Tor Tarayıcıyı kötü amaçlı yazılım olarak işaretleme olasılığı daha düşük olan başka antivirüs programları da mevcuttur.
  • Şimdilik Brave Tarayıcıyı kullanın: Brave Tarayıcı karanlık ağa kendi Tor Onion hizmetiyle girdi Ekim 2020’dekullanıcıların .Onion alan adlarına doğrudan tarayıcıdan erişmesine olanak tanır.

Ancak Tor Tarayıcı ve Microsoft Defender kullanıyorsanız ve Tor Tarayıcıya kötü amaçlı yazılım bulaştığına dair bir bildirim görüyorsanız endişelenmemelisiniz. Bu muhtemelen yanlış pozitif bir tespittir. Bildirimi güvenle yok sayabilir ve Tor Tarayıcıyı kullanmaya devam edebilirsiniz.

  1. Microsoft, Ask araç çubuğunun Tehlikeli Kötü Amaçlı Yazılım Olduğunu Açıkladı
  2. Bilgisayar korsanları kötü amaçlı yazılım yaymak için Microsoft Teams sohbetini kullanıyor
  3. Kötü Amaçlı Yazılım Saldırılarında Microsoft Office’ten En Çok Yararlanan Yazılım
  4. Microsoft, Netfilter adında bir sürücü imzaladı ancak bu sürücü kötü amaçlı yazılım içeriyordu
  5. Çinli Bilgisayar Korsanları Kötü Amaçlı Yazılım İmzalamak İçin Çalınan Ivacy VPN Sertifikasını Kullanıyor
  6. Windows Defender güncellemesi zip, exe ve kaynak kodu dosyalarını kaldırırken yakalandı





Source link