6 ตุลาคม 2566 | กนิษฐา พุ่มผล
มีรายงานว่าโปรแกรม TorBrowser ในเวอร์ชั่นล่าสุดถูกปักธงว่าอาจก่อให้เกิดความเสี่ยงโดย Windows Defender
ทั้งนี้ ผู้ใช้จะได้รับการแจ้งเตือนว่าเป็นโทรจันและก่อให้เกิดความปั่นปวนภายในชุมชนผู้ใช้งาน ซึ่งแท้ที่จริงแล้วเป็นเรื่องของความผิดพลาด (False Positive)
TorBrowser ได้อัปเดทในประเด็นนี้ภายหลังการประสานงานไปยังไมโครซอฟต์ ซึ่งไมโครซอฟต์ ระบุว้่า เมื่อได้ทบทวนไฟล์ที่ได้รับมาแล้ว พิจารณาว่าไม่สอดคล้องกับคำจำกัดความของมัลแวร์หรือแอพพลิเคชั่นที่ไม่เป็นที่ต้องการของตน จึงได้นำข้อมูลนี้ออกจากเงื่อนไขในการตรวจสอบของ Windows Defender
ไมโครซอฟต์ได้แนะนำขั้นตอนในการแก้ไขสำหรับผู้ใช้งานที่ยังคงพบ False Positive ดังนี้
นอกจากนี้ การแจ้งเตือนในลักษณะเดียวกันยังปรากฎกับ VirusTotal ซึ่งรับข้อมูลด้านความมั่นคงจาก Third-Parrty เพื่อการตรวจสอบไฟล์อีกด้วย โดยผู้ใช้บางรายตั้งข้อสังเกตว่าการตรวจสอบของ VirusTotal.com อาจป้องกันความผิดพลาดในส่วนนี้ ในขณะที่บางรายแสดงความกังวลต่อการละเลยมาตรการด้านความมั่นคง โดยคาดหวังว่าการนำเสนอซอฟต์แวร์ต่อสาธารณะควรได้รับการตรวจสอบจาก VirusTotal.com เสียก่อน
หลังจากที่ผู้ใช้ต้องเผชิญกับความสับสนตลอดช่วงสุดสัปดาห์ที่ผ่านมา ทำให้นับจากไปซอฟต์แวร์ในทุก รุ่นจะผ่านการตรวจสอบจาก VirusTotal.com ก่อนที่จะเผยแพร่สู่สาธารณะ เพื่อทำให้ผู้ใช้งานมั่นใจในทุกการดาวน์โหลดว่าปราศจากมัลแวร์
ทั้งนี้ ตัวแทนจาก Tor ได้ชี้แจงเพื่อการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งมีประเด็นที่ควรพิจารณา ได้แก่
จากฐานข้อมูลล่าสุดของ Windows Defender (เวอร์ชั่น 1.397.1910.0) พบว่า ได้ระงับการระบุว่าไฟล์ tor.exe เป็นโทรจันอีกต่อไป อย่างไรก็ตาม หากผู้ใช้งานยังคงประสบปัญหาว่า TorBrowser ไม่สามารถปฏิบัติงานได้ตามปกติ สามารถดำเนินการต่างๆ ดังนี้
ท้ายที่สุด เพื่อความปลอดภัย อย่าลืมตรวจสอบ Signature ของโปรแกรมทุกครั้งก่อนทำการติดตั้ง | Bleeping Computer
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา