Microsoft Defender 的误报是有目共睹的,之前曾将 Google Chrome 误报为病毒,又将自家的 Microsoft Edge 和 Office 安装程序误报为垃圾软件或勒索软件。
这几天 Tor 即洋葱浏览器社区又发现 Microsoft Defender 误报了,Microsoft Defender 将 Tor 浏览器最新版误报为 Trojan:Win32/Malgent!MTB 然后拦截了。
Tor 浏览器发布的这个新版本是同步 Mozilla Firefox 更新,最近 Firefox 发布更新修复了 libwebp 和 libvpx 两个开源库中的高危漏洞,Tor 浏览器是基于 Firefox 开发的,因此也同步更新修复这些漏洞。
被拦截的原因不清楚,在接到用户反馈后 Tor 团队联系了微软,从 9 月 30 日发现问题到 10 月 2 日微软才解除误报,微软给 Tor 团队的回复是 “并不符合恶意软件或垃圾软件的标准”,也就是 Microsoft Defender 误报了。
随后微软通过 Microsoft Defender 定义更新解除了误报,微软不会对这类误报进行详细的说明,但大概率就是 Microsoft Defender 启发式侦测技术有问题。
过去很多次误报都是微软的启发式侦测技术有问题,这种技术可以提高恶意软件的识别率,但代价就是误报率非常高。
对用户来说出现这种情况临时解决也是容易的,那就是下载前临时将 Microsoft Defender 实时保护等功能关闭,下载后完成软件安装,然后将安装路径都添加到 Microsoft Defender 排除路径中,也就是添加到白名单中,这样就可以使用了。
不过前提是用户需要确保这个软件是真的没毒,因为很多恶意软件都会自称被杀毒软件误报,要求用户提前关闭杀毒软件。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。