Microsoft Defender, Tor Browser'ı truva atı sanıp kaldırıyor

 (deform.co)
1 puan yazan GN⁺ 2023-10-03 | 1 yorum | WhatsApp'ta paylaş
  • Windows 10 ve 11'e entegre gelen antivirüs programı Microsoft Defender, Tor Browser'ı kötü amaçlı yazılım olarak değerlendirip sistemden kaldırıyor.
  • Tor Browser, internette anonim gezinmek için onion routing kullanan ücretsiz ve açık kaynaklı bir yazılım; çevrimiçi gizlilik için kritik önem taşıyor.
  • Bu yanlış kötü amaçlı yazılım uyarısının, Tor'u kullanarak faaliyetlerini gizleyen truva atlarını tespit etmek üzere tasarlanan Microsoft Defender'ın yeni sezgisel algılama yöntemi nedeniyle ortaya çıktığı tahmin ediliyor.
  • Sezgisel algılama yöntemi, bilinen kötü amaçlı yazılımların belirli bir veritabanına dayanan imza tabanlı algılamanın aksine, önceden tanımlanmış kurallar ve algoritmalar kullanarak şüpheli davranışları belirliyor.
  • Sezgisel yöntem, yeni tehditleri tespit etmede etkili olabilir; ancak sık sık yanlış pozitif sonuçlara da yol açabilir.
  • Tor temsilcisi, kullanıcılara tarayıcının resmî web sitesinden yüklenip yüklenmediğini doğrulamalarını ve öyleyse Defender uyarısını yanlış alarm olarak değerlendirmelerini tavsiye etti.
  • Geliştiriciler ayrıca Tor'u Microsoft'un koruma yazılımı hariç tutma listesine eklemeyi ve Defender, Tor'un çalışmasını etkilediyse tor.exe dosyasını karantinadan geri yüklemeyi önerdi.
  • Yazının kaleme alındığı sırada Microsoft bu konu hakkında resmî bir açıklama yapmadı.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-03
Hacker News yorumu
  • Makale, Microsoft Defender'ın Tor Browser'ı truva atı olarak değerlendirip kaldırmasını tartışıyor.
  • Bir kullanıcı, kötü amaçlı yazılımı tanımlamanın zorluğu ve yanlış pozitif sorunu hakkında konuşuyor; bu kullanıcı daha önce bir anti-malware ekibinde çalışmış.
  • Başka bir kullanıcı, Windows Defender'ın sık sık video oyunlarının güncellemelerini işaretleyip kaldırdığını ve bunun rahatsızlık yarattığını belirtiyor.
  • Kullanıcılardan biri, EDR sistemlerinin davranış analizine dayalı uyarılar üretmesiyle ilgili endişesini dile getiriyor ve bu sistemlerin antivirüs sistemlerinin yerini almaması gerektiğini söylüyor.
  • Microsoft Defender gibi sistemlerin otoriter rejimler tarafından eleştirmenleri ve muhalifleri ortaya çıkarmak ve susturmak için kullanılabileceğine dair endişeler var.
  • Bazı kullanıcılar, kendi yazılımlarının Windows Defender tarafından truva atı olarak işaretlenmesi nedeniyle işlerinin aksadığı deneyimlerini paylaşıyor.
  • Bir kullanıcı, Defender'ın Enterprise web filtresinin Brave tarayıcı alan adına yapılan tüm istekleri engellemeye başladığını belirtiyor.
  • Alternatif bir kaynak, Microsoft Defender'ın Tor üzerinden bağlantı kurmaya çalışan tüm uygulamaları kötü amaçlı yazılım olarak algıladığını ve bunun Tor Browser için yanlış pozitiflere yol açtığını öne sürüyor.
  • Bir kullanıcı, Defender'ın sürekli taraması nedeniyle geliştirme ortamının yavaşlaması yüzünden Windows 10'dan tekrar Linux'a geçtiği deneyimini paylaşıyor.