時間:2023-11-16 12:31:40 作者:無名 瀏覽量:55
Microsoft Defender 的誤報是有目共睹的,之前曾將 Google Chrome 誤報為病毒,又將自家的 Microsoft Edge 和 Office 安裝程序誤報為垃圾軟件或勒索軟件。
這幾天 Tor 即洋蔥瀏覽器社區(qū)又發(fā)現(xiàn) Microsoft Defender 誤報了,Microsoft Defender 將 Tor 瀏覽器最新版誤報為 Trojan:Win32/Malgent!MTB 然后攔截了。
Tor 瀏覽器發(fā)布的這個新版本是同步 Mozilla Firefox 更新,近期 Firefox 發(fā)布更新修復(fù)了 libwebp 和 libvpx 兩個開源庫中的高危漏洞,Tor 瀏覽器是基于 Firefox 開發(fā)的,因此也同步更新修復(fù)這些漏洞。
被攔截的原因不清楚,在接到用戶反饋后 Tor 團隊聯(lián)系了微軟,從 9 月 30 日發(fā)現(xiàn)問題到 10 月 2 日微軟才解除誤報,微軟給 Tor 團隊的回復(fù)是 “并不符合惡意軟件或垃圾軟件的標準”,也就是 Microsoft Defender 誤報了。
隨后微軟通過 Microsoft Defender 定義更新解除了誤報,微軟不會對這類誤報進行詳細的說明,但大概率就是 Microsoft Defender 啟發(fā)式偵測技術(shù)有問題。
過去很多次誤報都是微軟的啟發(fā)式偵測技術(shù)有問題,這種技術(shù)可以提高惡意軟件的識別率,但代價就是誤報率非常高。
對用戶來說出現(xiàn)這種情況臨時解決也是容易的,那就是下載前臨時將 Microsoft Defender 實時保護等功能關(guān)閉,下載后完成軟件安裝,然后將安裝路徑都添加到 Microsoft Defender 排除路徑中,也就是添加到白名單中,這樣就可以使用了。
不過前提是用戶需要確保這個軟件是真的沒毒,因為很多惡意軟件都會自稱被殺毒軟件誤報,要求用戶提前關(guān)閉殺毒軟件。