Il file tor.exe, eseguibile che avvia il noto browser Web Tor, non viene più segnalato come possibile malware da parte di Windows Defender.
Le ultime versioni del browser, infatti, venivano contrassegnate dallo strumento come potenzialmente pericoloso, creando non poca preoccupazione tra l’utenza. A chiarire l’accaduto è stato proprio un dialogo tra i gestori di Tor e Microsoft, con il colosso di Redmond che ha dichiarato “Abbiamo esaminato i file inviati e abbiamo stabilito che non corrispondono alle nostre definizioni di malware o applicazioni indesiderate. Pertanto, abbiamo rimosso il rilevamento“.
Per gli utenti che vedono ancora questo falso positivo (e non hanno ancora aggiornato l’antivirus) Microsoft ha fornito una serie di istruzioni per cancellare la segnalazione del falso positivo. Nello specifico è necessario:
- Aprire il prompt dei comandi come amministratore;
- Andare in c:\Programmi\Windows Defender;
- Eseguire il comando MpCmdRun.exe -removedefinitions -dynamicsignatures;
- Eseguire poi MpCmdRun.exe -SignatureUpdate.
Nel caso in precedenza Microsoft Defender sia intervenuto sull’eseguibile, è consigliato recuperare tor.exe dalla quarantena. Eventualmente può risultare utile scaricare il browser e installarlo nuovamente.
Il browser Tor segnalato come malware ma è un falso positivo
Avvisi simili sono stati segnalati anche in Virus Total, che si affida a fornitori di sicurezza di terze parti per scansionare i file caricati.
Il file protagonista di questo clamoroso falso positivo a detta degli stessi sviluppatori è identico a quello della precedente versione del browser, ovvero la 12.5.5. Al momento del lancio della precedente versione di Tor, nessun antivirus ha in nessun modo segnalato l’eseguibile.
Sebbene questo caso risulti curioso e, per certi versi, inspiegabile, non è di certo una rarità nel contesto dei browser. Basti pensare al recente caso in cui Edge segnalava Chrome come malware.
Tor (acronimo di The Onion Router) è un software open source, utilizzato per navigare in modo anonimo sul Web, attraverso il protocollo di rete di onion routing. Questo viene utilizzato per rendere più difficile il tracciamento delle attività online, sia da parte di società commerciale che di possibili malintenzionati.