Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除 Windows 用户最近开始大量报告称，默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。 对于那些不知道的人来说，Tor浏览器是一款免费的开源软件，它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说，它本质上是必备的。 专家认为，错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过，Defender 似乎并不局限于木马，而是将 Tor 本身标记为恶意的。 为此联系了微软，微软在邮件中回复： 目前，提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。 如果你发现 Tor浏览器被视为木马而无法正常工作，请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0)，然后取消隔离 tor.exe，或者从官方网站重新下载安装 Tor浏览器。

ℹ中小型企业云端防毒防骇推荐！设置简单、低预算就能获得高防护的 Microsoft Defender for Business#

ℹ中小型企业云端防毒防骇推荐！设置简单、低预算就能获得高防护的 Microsoft Defender for Business# 近年来不断有公司、企业传出遭骇的新闻，也有研究报告统计，过去一年勒索软体攻击成长达 300%，也因此现今资安变得非常重要，这篇就要推荐一个...

Microsoft Defender认为您写下这一行文本就等于创建了Windows PC病毒

Microsoft Defender认为您写下这一行文本就等于创建了Windows PC病毒 过去，Windows 安全软件曾将Office 更新标记为恶意软件，将 Google Chrome 浏览器更新标记为"可疑"，将合法的 URL 和链接标记为病毒，而最近，Edge 被发现阻止网站加载，而这都是由于一个刚被淘汰的 Defender 功能造成的。微软在 2022 年解释了如何改进方法以减少误报和漏报，但显然还有很多工作要做。几天前，X 用户 yappy 注意到，如果有人在文本文件上写下以下内容，Defender 就会标记该文件："此内容已不可用"。只要你在 TXT 文件上写下这句话并尝试保存，Defender 就会将其标记为严重威胁，因为它认为这是一个 Casdet 木马，并将其描述为"Trojan:Win32/Casdet!rfn"。虽然 x 用户最初认为这是由于 SHA-256 碰撞造成的，但现在看来问题出在其他地方。下面是微软官方网站提供的 Trojan:Win32/Casdet!rfn 的信息：木马：Win32/Casdet!rfnMicrosoft Defender Antivirus 可检测并删除此威胁。该威胁可在您的电脑上执行恶意黑客选择的一系列操作。因此，微软的描述本身并不特别有用。显然，这并不是一个大问题，因为它不会像某些奇形怪状的 bug（如Y2K38 超级 bug）那样破坏 Windows，希望微软能通过更新定义来修复它。 ... PC版： 手机版：