Buone notizie per chi ha scelto di anonimizzare la propria navigazione online con Tor Browser. Per chi non lo conoscesse parliamo di una variante di Firefox ESR (Extended Release Support) che permette di accedere alla rete Tor (The Onion Router), un network decentralizzato a cui fanno capo migliaia di server (relay) per la crittografia delle comunicazioni.
Tornando alle buone notizie, molti utilizzatori di Tor Browser sanno bene che ultimamente la convivenza di quest’ultimo con Microsoft Defender non è stata facile. L’antivirus della Casa di Redmond considera (o meglio, considerava) tor.exe, l’eseguibile dell’applicazione, come un trojan. Segnalandolo all’utente come una possibile minaccia.
Windows Defender Accidentally Flags Tor Browser as a Trojan https://t.co/2JCx2dAQ3z pic.twitter.com/ve7v0yHzKF
— How-To Geek (@howtogeek) October 4, 2023
A tal proposito è bene precisare che il file tor.exe non presenta in realtà alcun pericolo per il sistema ospitante, Defender non faceva altro che generare un falso positivo. Fortunatamente gli sviluppatori di Tor browser e quelli di Microsoft hanno deciso di collaborare per la correzione del problema, trovando una soluzione ora divenuta definitiva.
Stando infatti alle dichiarazione del gruppo capitanato da Satya Nadella, l’eseguibile è stato analizzato attentamente in modo da capire se esso presentasse caratteristiche assimilabili a quelle di un malware o di un’applicazione non desiderata. Una volta constatata l’assenza di queste ultime Defender è stato corretto per non inviare più notifiche su tor.exe.
Microsoft Defender no longer flags Tor Browser as malware – @mayank_jeehttps://t.co/MQHgVndBCG
— BleepingComputer (@BleepinComputer) October 2, 2023
E’ comunque possibile che il rilevamento rimanga in memoria. Per rimuoverlo dal proprio sistema si consiglia di accedere al Prompt dei comandi di Windows impersonando l’amministratore, portarsi sul percorso "c:\Programmi\Windows Defender" e poi eseguire nell’ordine i comandi "MpCmdRun.exe -removedefinitions -dynamicsignatures" e "MpCmdRun.exe -SignatureUpdate".